Si descarregueu regularment Una nota fitxers com a fitxers adjunts, hauríeu d'anar amb compte perquè el fitxer que esteu baixant podria contenir programari maliciós. Ara, estem d'acord que difondre programari maliciós no és tan fàcil com en el passat. Això es deu al fet que més usuaris d'ordinadors han optat per implementar pràctiques de seguretat sòlides.
No només això, sinó que el programari de seguretat al llarg dels anys s'ha tornat més sofisticat que abans. Per exemple, Microsoft Defender no és el mateix que fa molts anys. Ha millorat molt fins al punt que és tan capaç com les eines antivirus de pagament.
Ara, la gran pregunta ara mateix és per què s'utilitzen els fitxers de Microsoft OneNote per difondre programari maliciós? Això és molt important, però igualment, com s'han de protegir els usuaris d'aquesta xacra?
Protegiu el vostre ordinador contra programari maliciós basat en OneNote
Els pirates informàtics estan aprofitant OneNote per difondre programari maliciós. Per què ho fan, qui són els objectius i com protegir el vostre ordinador? Aquestes són les preguntes que hem decidit respondre amb el màxim de detall possible.
Motius pels quals els pirates informàtics utilitzen OneNote per distribuir programari maliciós
En el passat, els pirates informàtics es van centrar en fitxers Office doc, xls, ppt per enviar programari maliciós. Això va ser perquè la macro estava activada per defecte. Tanmateix, l'any 2022, Microsoft va decidir desactivar la funció de macro de manera predeterminada, i això va provocar un gran impacte en les operacions de pirateria.
Tenint això en compte, els pirates informàtics necessitaven un nou format per fer la feina, i per això van triar OneNote. Ja veieu, no hauria de sorprendre perquè OneNote és una eina popular de presa de notes instal·lada per defecte a tots els ordinadors Windows.
firefox s’alenteix
Com a tal, fins i tot si una víctima potencial no ha utilitzat mai OneNote, no importaria sempre que faci clic al fitxer infectat.
A més, l'aplicació OneNote és fiable, de manera que és molt més fàcil aconseguir que els usuaris gravitin cap a fer clic en un fitxer OneNote que qualsevol cosa que sembli fora del normal.
Els pirates informàtics utilitzen OneNote per orientar les empreses
Els atacs relacionats amb OneNote solen dirigir-se a empreses. Els pirates informàtics ho fan perquè els fitxers OneNote s'inclouen als correus electrònics, que s'envien als empleats a granel. Els fitxers adjunts sovint estan dissenyats per robar informació, una pràctica que es coneix com phishing.
Els empleats de les empreses són l'objectiu principal, això és cert, però això no vol dir que les persones habituals siguin lliures de fer el que vulguin, així que tingueu-ho en compte.
Els estafadors utilitzen OneNote per enviar fitxers adjunts maliciosos
Els actors dolents distribueixen fitxers maliciosos de OneNote a correus electrònics que parlen de temes habituals relacionats amb l'enviament i les factures, per exemple. Curiosament, aquests fitxers aparentment inclouen motius vàlids pels quals el receptor els hauria de descarregar.
Tingueu en compte que alguns correus electrònics poden dirigir els usuaris a un lloc web amb contingut maliciós baixable, mentre que d'altres inseriran el fitxer OneNote afectat com a fitxer adjunt.
servidor no trobat virus
Quan el destinatari obre un fitxer infectat, se li demanarà que faci clic en un gràfic concret. Un cop fet, s'executarà el fitxer incrustat i de seguida baixarà automàticament programari maliciós a l'ordinador Windows mitjançant servidors remots d'arreu del món.
Quins són els tipus de programari maliciós que instal·len els pirates informàtics mitjançant OneNote?
Pel que hem recollit fins ara, els pirates informàtics intentaran instal·lar troians d'accés remot, Ransomware i Info Stealers.
- Ladrons d'informació : En termes bàsics, un robatori d'informació és un troià dissenyat amb la finalitat de robar dades privades. Sovint, els robadors d'informació s'utilitzen per robar credencials d'inici de sessió, com ara contrasenyes, i fins i tot informació financera important.
- Troians d'accés remot (RAT) : aquest tipus de troià, que també es coneix com a RAT, és un programari maliciós que permet als atacants controlar un dispositiu des d'una ubicació remota. Un cop instal·lat el troià d'accés remot, els atacants poden emetre ordres a la màquina i instal·lar altres tipus de programari maliciós.
- Ransomware : La finalitat de Ransomware és extorsionar empreses i particulars. Un cop instal·lat el programari maliciós en un ordinador, tots els fitxers es xifren i el propietari no tindrà accés. L'atacant demanarà el pagament perquè això canviï.
- Bots o Botnets : En molts casos, els robots actuen com una aranya, un tipus de programa maliciós que recorre Internet buscant forats en la infraestructura de seguretat que pot explotar. A partir d'aquí, la pirateria es fa automàticament. Pel que fa a les botnets, són programari maliciós que pot accedir als dispositius mitjançant una codificació maliciosa. A botnet piratejarà directament qualsevol dispositiu i els cibercriminals prendran el control de manera remota.
- Rootkits : Si un pirata informàtic vol tenir control remot sobre un ordinador específic, és probable que comenci infectant el dispositiu amb Rootkit programari maliciós. Sovint, la víctima no té ni idea que el seu ordinador està infectat i, com que els rootkits es van dissenyar per amagar-se, molts usuaris triguen molt de temps a adonar-se que s'han vist compromesos.
LLEGIR : Com prevenir el programari maliciós a Windows 11
Maneres de protegir el vostre ordinador contra fitxers infectats de OneNote
Hi ha moltes maneres de protegir el vostre ordinador de les interferències externes. Hi ha molts consells dissenyats per mantenir els pirates informàtics fora del vostre ordinador Windows . Per exemple, podeu considerar desactivar JavaScript, Flash i utilitzar una contrasenya segura, juntament amb una eina antivirus prou competent, com ara Microsoft Defender.
A més, hauríeu d'assegurar-vos que tots els fitxers de OneNote que us han enviat s'escanegen abans d'obrir-los. Si sou de la comunitat empresarial, si us plau, comproveu amb un company de feina o un gerent per esbrinar si els fitxers adjunts es poden obrir amb seguretat.
A més, si encara no heu descarregat i instal·lat Windows 11/10 al vostre ordinador, feu-ho perquè aquests sistemes operatius inclouen una seguretat millorada.
Finalment, comproveu si hi ha actualitzacions per a OneNote i Windows. De tant en tant, Microsoft publicarà actualitzacions de seguretat per ajudar a protegir l'usuari de les interferències externes.
els auriculars no apareixen als dispositius de reproducció
LLEGIR : Falta el servei de seguretat de Windows després d'un atac de programari maliciós
Què és el programari maliciós dels fitxers OneNote?
El programari maliciós més conegut de OneNote ara mateix es diu Emoted i es distribueix mitjançant fitxers adjunts de Microsoft OneNote per correu electrònic. El pla és evitar les restriccions de seguretat de Microsoft per intentar infectar diversos objectius. A més, el programari maliciós Emoted s'ha relacionat històricament amb Microsoft Word i Excel, però en aquests dies s'adreça a OneNote.
LLEGIR : Com eliminar virus de Windows 11
Es pot xifrar OneNote?
Microsoft OneNote aprofita el xifratge per protegir les seccions protegides amb contrasenya. Tingueu en compte que si oblideu alguna de les vostres contrasenyes de secció, no podreu desbloquejar-ne el contingut.
