Foto: (reprodução/internet) Os hackers estão mais uma vez usando arquivos maliciosos do Microsoft OneNote para infectar usuários desavisados com o malware QBot, que pode roubar informações financeiras, dados do navegador e até mesmo senhas.
Embora o QBot originalmente tenha começado como um trojan bancário, ele evoluiu para um malware usado para obter acesso inicial ao dispositivo da vítima – de acordo com o BleepingComputer. A partir daí, pode ser usado para carregar outro malware ou mesmo ransomware em um computador comprometido.
Os hackers começaram a anexar arquivos maliciosos do OneNote em seus e-mails de phishing no mês passado, depois que a Microsoft desativou macros em documentos do Office.
O que torna esse novo método de ataque particularmente perigoso é o fato de que um invasor pode incorporar quase qualquer arquivo ao criar um documento malicioso do OneNote.
Armando documentos do OneNote
O malware QBot está sendo distribuído atualmente por e-mails de phishing que incluem um arquivo malicioso do OneNote como anexo. Os invasores por trás dessa campanha também estão usando engenharia social para fazer com que os usuários cliquem em anexos VBS ou arquivos LNK, inclusive nesses blocos de anotações do OneNote.
Quando um usuário clica em um botão que diz “Clique duas vezes para visualizar o arquivo” dentro de um bloco de anotações do OneNote, os anexos incorporados ao arquivo executam comandos em seu PC que baixam e instalam o malware QBot.
De acordo com um novo relatório da Sophos, os hackers por trás dessa campanha também estão sequestrando tópicos de e-mail e usando o recurso “responder a todos” para espalhar seus arquivos maliciosos do OneNote. Nesse caso, um botão falso dentro do arquivo Notebook que diz “Abrir” é usado para executar quaisquer anexos incluídos pelos invasores.
Como se proteger de anexos de e-mail maliciosos
Assim como com outras campanhas de malware e phishing no passado, você precisa ter muito cuidado ao lidar com e-mails de remetentes desconhecidos e evitar baixar ou abrir qualquer anexo que eles possam incluir.
Se você usa o Microsoft OneNote para trabalho ou escola, é mais provável que abra um NoteBook malicioso, e é por isso que você pode querer considerar o uso de outro aplicativo de anotações por enquanto.
