Publicidade

Microsoft OneNote é a nova arma dos criminosos em ataques de phishing

Por| Editado por Claudio Yuge | 23 de Janeiro de 2023 às 15h10

Link copiado!

Microsoft OneNote é a nova arma dos criminosos em ataques de phishing
Microsoft OneNote é a nova arma dos criminosos em ataques de phishing

Os documentos do Microsoft OneNote são a nova arma de cibercriminosos no envio de malware através de mensagens de phishing. Os e-mails disseminados em massa chegam em nome de empresas de frete ou supostos parceiros comerciais, trazendo arquivos do software de anotações com anexos internos, que ao serem executados, instalam malware nos PCs das vítimas.

O foco da campanha, como em casos anteriores de abuso da plataforma de produtividade da Microsoft, está na instalação de trojans de acesso remoto. Além disso, ajuda o fato de OneNote ser um aplicativo gratuito, que pode ser baixado por qualquer usuário do Windows e que é instalado automaticamente para os utilizadores do Office, o que aumenta a superfície de contaminação.

Continua após a publicidade

O arquivo malicioso solicita um duplo clique para visualização do suposto documento, que traria informações de entrega, notas fiscais ou propostas comerciais. Mensagens de alerta sobre os riscos de abrir o anexo são exibidas, mas podem até mesmo ser desativadas após a primeira execução, bem como não mostradas a quem já fez isso anteriormente.

No ataque analisado pelo site Bleeping Computer, dois arquivos maliciosos são baixados de um servidor remoto; um é o próprio documento falso, enquanto o outro é um trojan de acesso remoto chamado Quasar, que também tem capacidades de roubar arquivos do Windows. Com a porta aberta, ataques de ransomware e a instalação de outros vírus podem acontecer, incluindo a movimentação lateral pela rede, golpes de ransomware e mineração de criptomoedas, entre outros.

A nova tática surge após medidas adicionais de segurança implementadas pela própria Microsoft, no caso de macros do Office e imagens de disco do Windows, e também de softwares como WinRAR e 7Zip. Em todos os casos, alertas de segurança são exibidos aos usuários sobre o risco de abrir tais arquivos e obstáculos foram colocados na execução de anexos, o que acabou reduzindo a taxa de sucesso dos golpistas e os levou à busca por novas alternativas.

Continua após a publicidade

Ainda que a tática seja nova, os cuidados seguem os mesmos. Os usuários devem sempre prestar atenção ao receberem arquivos anexos, se certificando de que o contato é legítimo antes de abrir qualquer documento. O sistema operacional, assim como aplicativos, devem ser mantidos atualizados, enquanto antivírus e outros softwares de segurança ajudam na proteção contra ameaças mais comuns.

Fonte: Bleeping Computer