Attenti agli allegati OneNote: ecco come gli hacker li sfruttano per diffondere malware
I file Word ed Excel sono stati per anni veicolo per la distribuzione di malware, ad esempio attraverso allegati di e-mail con all'interno macro preparate ad-hoc per scaricare e installare codice nocivo. Di recente alla lista dei software Microsoft sfruttati per l'installazione di software contraffatto si è inserito OneNote, e anche in questo caso con allegati diffusi in email prevalentemente di phishing.
I file OneNote malevoli - si legge su BleepingComputer - sono pensati per infattare i sistemi target attraverso software di accesso remoto che possono installare malware, rubare password e accedere ai wallet crypto. In passato parecchi gruppi di hacker hanno sfruttato le macro di Word ed Excel per installare malware sui sistemi delle loro vittime, ma a luglio dello scorso anno Microsoft ha deciso di disabilitare le macro di default nei documenti Office per rendere più difficile la vita agli attori malevoli.
Attenti agli allegati OneNote: possono contenere malware
L'interesse da parte dei gruppi di hacker si è così spostato verso altri formati di file, come immagini ISO e file ZIP protetti da password, tipi di file che hanno rapidamente guadagnato popolarità per via di un bug di Windows che ha consentito di aggirare gli avvisi di sicurezza e di un altro bug presente sul software di compressione e decompressione 7Zip, per cui non venivano propagati i flag mark-of-the-web sui file estratti dagli archivi ZIP. Entrambi i bug sono adesso corretti, ma dal mese di dicembre gli attori malevoli sembrano aver spostato le loro attenzioni su OneNote [Fonte 1, 2, 3].
OneNote è un'applicazione installata di default attraverso Microsoft Office e Microsoft 365, e spesso è presente sui PC anche se l'utente non la utilizza. L'applicazione non supporta le macro, come su Word o Excel, ma diversi gruppi di hacker hanno iniziato a inserire collegamenti a blocchi appunti contraffatti negli allegati di email di phishing (ad esempio camuffate da avvisi da parte di corrieri): una volta che l'utente esegue un doppio click sull'allegato viene lanciata una nota che presenta un elemento che invita a un'interazione che sembra legittima, ma che invece ha scopi fraudolenti. Fra gli esempi più comuni c'è l'esecuzione di uno script che può scaricare un malware da una posizione remota e installarlo sul sistema.
In uno dei casi riportato dalla fonte il file OneNote apre un nuovo blocco appunti all'interno di OneNote, e una nota che mostra un tasto che invita l'utente a eseguire un doppio click per visualizzare i contenuti, ma che in realtà è deputato all'installazione di un malware sul sistema. Quando si lanciano allegati OneNote il software avvisa dei potenziali rischi di sicurezza, tuttavia spesso gli utenti tendono ad aggirare questi messaggi senza prestar loro troppa attenzione.
I malware installati attraverso questo metodo possono accedere al dispositivo target e rubare file o altre informazioni salvate all'interno, scattare screenshot o anche registrare video attraverso le webcam. Possono inoltre accedere ai wallet di criptovalute ed eseguire operazioni con gli stessi. C'è un unico metodo per mettersi al riparo da questo tipo di minacce ed è lo stesso utile da sempre con i file Word o Excel malevoli: mai aprire allegati da email o messaggi provenienti da fonti di cui non siete assolutamente certi sulla loro affidabilità.
The Finals: abbiamo provato la build definitiva dell'ambizioso FPS multigiocatore
MSI Vector GP68 HX 13V, un bel notebook gaming completo e potente
AMD Advancing AI: dai supercomputer ai notebook intelligenza artificiale per tutti
TOP 5 bestseller Amazon: AirPods 99€, portatili, tablet a 79€, iPhone e super sconto su Microsoft 365 Family!
Google Gemini: il video di presentazione è ingannevole, la realtà è diversa
Zhuque-2 Y3: il primo razzo spaziale a metano-ossigeno a consegnare carichi utili in orbita è cinese
Offerte nascoste Amazon: ecco un tablet 8,4 pollici Full HD, 4GB/64GB LTE a soli 79€! Ma occhio anche a Teclast T40HD
Amazon sconta i top di gamma: iPhone 15 879€, Google Pixel 8 Pro 999€ e Samsung Galaxy S23 Ultra in promozione!
Blink: tutte le offerte Amazon sui dispositivi di videosorveglianza, sconti reali ben oltre il 50%!
Morgan: prototipo di Super 3 elettrico per una produzione che guarda al futuro
Il miglior portatile gaming oggi è questo: HP Victus con Core i7, 16GB RAM, 1TB SSD, RTX 3060 a 1099€!
Idee regalo HONOR per Natale: i migliori prodotti ai prezzi più bassi dell'anno
Minimo storico per l'ottimo robot ECOVACS X1 Plus: solo 515€! E a poco più c'è X1 Turbo. Ecco le differenze
Offerte Amazon aggiornate: portatili 24GB RAM, iPhone 15, Meta Quest 2 299€, tablet, AirPods 99€ e molto altro per i regali di Natale!
The Game Awards: il Gioco dell'Anno 2023 è Baldur's Gate 3
Dragon Ball Sparking! Zero: il nuovo Budokai Tenkaichi si mostra ai TGA, ecco il trailer
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSe lo chiedi per OneNote, io lo uso in maniera intensiva e lo trovo estremamente utile.
Se invece fai riferimento alla spedizione di blocchi note via email, non l'ho mai visto fare e mi sembra una sciocchezza. OneNote è utilissimo per le proprie note personali, molto meno per la condivisione. Se devo condividere, esporto in PDF e allego quello.
#OsservatorioECCO
By(t)e
Se invece fai riferimento alla spedizione di blocchi note via email, non l'ho mai visto fare e mi sembra una sciocchezza. OneNote è utilissimo per le proprie note personali, molto meno per la condivisione. Se devo condividere, esporto in PDF e allego quello.
Da me in azienda non viene utilizzato neanche per le note personali.
Era semplice curiosità
Scherzi? Il mio knowledge base è tutti lì!!!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".