Foto: (reprodução/internet) Os agentes de ameaças estão sempre procurando maneiras de colocar malware em seu sistema e, muitas vezes, parece que eles têm um conjunto ilimitado de engenhosidade para recorrer.
Desta vez, eles foram pegos tentando espalhar malware por meio de anexos do Microsoft OneNote em e-mails de phishing – especificamente malware de acesso remoto.
Há muito se sabe que os invasores usam arquivos do Microsoft Office para espalhar malware há muitos anos, principalmente anexos do Word e do Excel.
A Microsoft finalmente tomou algumas medidas em julho passado, desativando as macros dos documentos do Office por padrão e tornando-as uma maneira não confiável de infectar destinatários inocentes.
Implacáveis, os invasores passaram a usar imagens ISO e arquivos ZIP, explorando bugs no Windows e no 7-Zip. Agora, essas brechas de segurança também foram corrigidas e parece que os anexos do OneNote estão se tornando a arma preferida.
De acordo com a Bleeping Computer, os vários e-mails de phishing fingem ser coisas como notificações de remessa, faturas, desenhos mecânicos e outros arquivos inócuos. Mas, como o OneNote não oferece suporte a macros, os invasores precisam ser criativos para obter o arquivo para instalar o malware.
Aparentemente, isso se deve aos recursos do OneNote que permitem aos usuários adicionar anexos a um bloco de anotações. O arquivo anexado do OneNote parece estar desfocado, com um botão grande que diz “Clique duas vezes para exibir o arquivo”. Capaz de baixar malware de um site remoto e instalá-lo em sua máquina.
O OneNote irá avisá-lo sobre os perigos de abrir arquivos de fontes desconhecidas, mas sua eficácia depende da atenção do usuário. O arquivo VBS também fará o download e exibirá um documento isca do OneNote, uma vez ativado, deixando você sem saber o que acabou de acontecer.
A Bleeping Computer descobriu que os arquivos acabam roubando trojans de acesso remoto, permitindo que invasores acessem seu dispositivo e roubem praticamente qualquer coisa. Arquivos, senhas salvas, carteiras criptográficas, filmagens de webcam e assim por diante.
A melhor maneira de se proteger contra esses tipos de ataques é não abrir arquivos de pessoas que você não conhece, especialmente arquivos do OneNote. Além disso, se você abrir um arquivo desconhecido, precisará ouvir todos os avisos que podem aparecer, tudo para sua própria segurança.
