有进攻者操纵微软 OneNote 条记来传布歹意软件,可窃取灵敏信息

18小时前 (08:00:47)阅读1回复0
西柚
西柚
  • 管理员
  • 注册排名7
  • 经验值132645
  • 级别管理员
  • 主题26529
  • 回复0
楼主

IT之家 1 月 23 日动静,根据国外科技媒体 BleepingComputer 报导,有歹意进攻者操纵 OneNote 中的条记来传布歹意文件。进攻者发送收集垂钓电子邮件,并包罗 DHL 发票、汇款表格、运输通知和文件以及机械图纸等文件。

有攻击者操纵微软 OneNote 条记来传布歹意软件,可窃取敏感信息

进攻者将歹意 VBS 文件附加到 OneNote 条记上。用户一旦双击之后,那些文件会主动从长途站点下载并安拆歹意软件。为了隐躲它们并使 OneNote 文档看起来尽可能合法,进攻者在那些文件上面笼盖了一个“双击以查看文件”框。

有攻击者操纵微软 OneNote 条记来传布歹意软件,可窃取敏感信息

那意味着单击该框将启动歹意文件,那会将歹意软件安拆到设备上。固然 OneNote 会警告用户翻开附件可能会损害用户的计算机和数据,但许多用户可能会漠视警告并点击“确定”。

IT之家领会到,歹意 OneNote 文档凡是会安拆长途拜候木马,能够窃取灵敏信息和加密货币钱包。进攻者以至能够利用受害者的收集摄像头截屏并录造视频。

0
回帖

有进攻者操纵微软 OneNote 条记来传布歹意软件,可窃取灵敏信息 期待您的回复!

取消
载入表情清单……
载入颜色清单……
插入网络图片

取消确定

图片上传中
编辑器信息
提示信息