Hackers estão a utilizar o OneNote para espalhar Malware
24 Janeiro, 2023Durante muito tempo, os cibercriminosos exploraram a função de macro em aplicações como Word e Excel para infetar PCs de utilizadores com malware. Eles geralmente fazem isso injetando código malicioso num documento legítimo, em seguida, enganam os utilizadores para que esses permitam que macros visualizem o ficheiro de forma ostensivamente correta.
A Microsoft está ciente desse comportamento ameaçador, por isso bloqueou macros em documentos do Office por padrão. No entanto, os cibercriminosos agora estão a utilizar outra aplicação para induzir os utilizadores a infetar os seus PCs com malware, e escolheram o OneNote para fazer isso.
Segundo está a ser revelado, os cibercriminosos foram vistos a enviar e-mails de phishing que aparentemente contêm faturas da DHL, formulários de remessa, notificações e documentos de remessa e desenhos mecânicos. Em vez de utilizar macros, que o OneNote não suporta, os cibercriminosos estão a explorar a capacidade dessa ferramenta de anexar ficheiros.
Eles fazem isso anexando ficheiros VBS maliciosos. Quando clicados duas vezes, esses ficheiros descarregam, e instalam, malware automaticamente de um site remoto. Para ocultá-los e tornar o documento do OneNote o mais legítimo possível, os hackers sobrepõem uma caixa “Clique duas vezes para visualizar o ficheiro”. Isso significa que clicar na caixa iniciará ficheiros maliciosos, que instalarão malware no seu dispositivo. O problema é que, embora o OneNote avise os utilizadores de que a abertura de anexos pode danificar o computador e os dados do utilizador, muitos utilizadores ignoram o aviso e clicam em “OK”.
Muita atenção aos ficheiros do OneNote
Em e-mails vistos pelo BleepingComputer, documentos maliciosos do OneNote geralmente instalam trojans de acesso remoto que podem roubar informações confidenciais e carteiras de criptomoedas. Outros podem até tirar screenshots e gravar vídeos utilizando a webcam das vítimas.
Para se proteger desses ataques, o principal conselho é não abrir e-mails não solicitados de pessoas que não conhece. Além disso, certifique-se de que o seu software antivírus esteja atualizado para que possa detetar, e remover, adequadamente o malware do seu sistema.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.