首页 > 科技热点 > 正文内容

有攻击者利用微软 OneNote 笔记来传播恶意软件,可窃取敏感信息

时间:2023-01-23 19:10:07

IT之家 1 月 23 日消息,根据国外科技媒体 BleepingComputer 报道,有恶意攻击者利用 OneNote 中的笔记来传播恶意文件。攻击者发送网络钓鱼电子邮件,并包含 DHL 发票、汇款表格、运输通知和文件以及机械图纸等文件。

攻击者将恶意 VBS 文件附加到 OneNote 笔记上。用户一旦双击之后,这些文件会自动从远程站点下载并安装恶意软件。为了隐藏它们并使 OneNote 文档看起来尽可能合法,攻击者在这些文件上面覆盖了一个“双击以查看文件”框。

这意味着单击该框将启动恶意文件,这会将恶意软件安装到设备上。虽然 OneNote 会警告用户打开附件可能会损害用户的计算机和数据,但许多用户可能会忽略警告并点击“确定”。

IT之家了解到,恶意 OneNote 文档通常会安装远程访问木马,可以窃取敏感信息和加密货币钱包。攻击者甚至可以使用受害者的网络摄像头截屏并录制视频。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益, 请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。
标签:科技热点

科技之家 广州小漏斗信息技术有限公司 版权所有粤ICP备20006251号