Se scarichi regolarmente Una nota file come allegati, dovresti stare attento perché il file che stai scaricando potrebbe contenere malware. Ora, siamo d'accordo sul fatto che diffondere malware non è così facile come in passato. Questo perché più utenti di computer hanno scelto di implementare solide pratiche di sicurezza.
cortana comandi windows 10 pc
Non solo, ma il software di sicurezza nel corso degli anni è diventato più sofisticato di prima. Ad esempio, Microsoft Defender non è lo stesso di molti anni fa. È migliorato notevolmente al punto in cui è altrettanto capace degli strumenti antivirus a pagamento.
Ora, la grande domanda in questo momento è perché i file di Microsoft OneNote vengono utilizzati per diffondere malware? Questo è molto importante, ma altrettanto importante, come dovrebbero proteggersi gli utenti da questo flagello?
Proteggi il tuo computer dal malware basato su OneNote
Gli hacker sfruttano OneNote per diffondere malware. Perché lo fanno, chi sono gli obiettivi e come proteggere il tuo computer? Queste sono le domande a cui abbiamo deciso di rispondere nel modo più dettagliato possibile.
Motivi per cui gli hacker utilizzano OneNote per distribuire malware
In passato, gli hacker si concentravano su Office doc, xls, file ppt per l'invio di malware. Questo perché la macro era abilitata per impostazione predefinita. Tuttavia, nel 2022, Microsoft ha deciso di disabilitare la funzione macro per impostazione predefinita e ciò ha causato un grave danno nelle operazioni di hacking.
Con questo in mente, gli hacker avevano bisogno di un nuovo formato per portare a termine il lavoro e hanno scelto OneNote per questo. Vedi, non dovrebbe sorprendere perché OneNote è un popolare strumento per prendere appunti installato come impostazione predefinita su ogni computer Windows.
Pertanto, anche se una potenziale vittima non ha mai utilizzato OneNote, non avrebbe importanza finché fa clic sul file infetto.
Inoltre, l'applicazione OneNote è affidabile, quindi è molto più facile convincere gli utenti a gravitare verso il clic su un file OneNote rispetto a qualsiasi cosa che sembri fuori dall'ordinario.
Gli hacker usano OneNote per prendere di mira le aziende
Gli attacchi relativi a OneNote di solito prendono di mira le aziende. Gli hacker lo fanno perché i file di OneNote sono inclusi nelle e-mail, che vengono inviate ai dipendenti in blocco. I file allegati sono spesso progettati per rubare informazioni, una pratica nota come phishing.
dire file
I dipendenti aziendali sono l'obiettivo principale, questo è vero, ma ciò non significa che le persone normali siano libere di fare quello che vogliono, quindi tienilo a mente.
I truffatori utilizzano OneNote per inviare allegati dannosi
I malintenzionati distribuiscono file OneNote dannosi in e-mail che parlano di argomenti comuni relativi, ad esempio, alla spedizione e alle fatture. È interessante notare che questi file apparentemente includono validi motivi per cui il destinatario dovrebbe scaricarli.
Tieni presente che alcune e-mail potrebbero indirizzare gli utenti a un sito Web con contenuto scaricabile dannoso, mentre altre inseriranno il file OneNote interessato come allegato.
Quando il destinatario apre un file infetto, gli verrà chiesto di fare clic su un particolare grafico. Una volta terminato, il file incorporato verrà eseguito e immediatamente scaricherà automaticamente malware sul computer Windows tramite server remoti da tutto il mondo.
Quali sono i tipi di malware che gli hacker installano tramite OneNote?
Da quanto abbiamo raccolto finora, gli hacker cercheranno di installare trojan di accesso remoto, ransomware e ladri di informazioni.
- Ladri di informazioni : In termini di base, un ladro di informazioni è un trojan progettato allo scopo di rubare dati privati. Spesso, i ladri di informazioni vengono utilizzati per rubare credenziali di accesso come password e persino informazioni finanziarie importanti.
- Trojan ad accesso remoto (RAT) : questo tipo di trojan, noto anche come RAT, è un malware che consente agli aggressori di controllare un dispositivo da una postazione remota. Una volta installato Remote Access Trojan, gli aggressori possono inviare comandi alla macchina e installare altri tipi di malware.
- Ransomware : Lo scopo di Ransomware è quello di estorcere imprese e privati. Una volta installato il malware su un computer, tutti i file vengono crittografati e il proprietario non avrà accesso. L'attaccante richiederà il pagamento per questo cambiamento.
- Bot o botnet : In molti casi, i bot si comportano come un ragno, un tipo di programma dannoso che setaccia Internet alla ricerca di falle nell'infrastruttura di sicurezza che può sfruttare. Da lì, l'hacking viene quindi eseguito automaticamente. In termini di botnet, sono malware che possono accedere ai dispositivi tramite codice dannoso. UN botnet hackererà direttamente qualsiasi dispositivo e i criminali informatici ne prenderanno il controllo da remoto.
- Rootkit : Se un hacker desidera avere il controllo remoto su un computer specifico, è probabile che inizi a infettare il dispositivo con Rootkit malware. Spesso la vittima non ha idea che il proprio computer sia infetto e poiché i rootkit sono stati progettati per essere nascosti, molti utenti impiegano molto tempo prima di rendersi conto di essere stati compromessi.
LEGGERE : Come prevenire malware su Windows 11
Modi per proteggere il computer dai file OneNote infetti
Esistono molti modi per proteggere il computer da interferenze esterne. Ci sono molti suggerimenti progettati per tieni gli hacker fuori dal tuo computer Windows . Ad esempio, puoi considerare di disattivare JavaScript, Flash e utilizzare una password complessa, insieme a uno strumento antivirus sufficientemente competente come Microsoft Defender.
Inoltre, dovresti assicurarti che tutti i file OneNote che ti sono stati inviati vengano scansionati prima dell'apertura. Se fai parte della comunità aziendale, ricontrolla con un collega o un manager per scoprire se i file allegati possono essere aperti in sicurezza.
com surrogato elevato utilizzo del disco
Inoltre, se non hai ancora scaricato e installato Windows 11/10 sul tuo computer, fallo perché questi sistemi operativi sono dotati di una maggiore sicurezza.
Infine, controlla se ci sono aggiornamenti per OneNote e Windows. Di tanto in tanto Microsoft rilascerà aggiornamenti di sicurezza per proteggere l'utente da interferenze esterne.
salva Gmail sul desktop
LEGGERE : Servizio di sicurezza di Windows mancante dopo l'attacco di malware
Qual è il malware nei file di OneNote?
Il malware più noto in OneNote in questo momento si chiama Emoted ed è distribuito tramite allegati di Microsoft OneNote via e-mail. Il piano è aggirare le restrizioni di sicurezza Microsoft nel tentativo di infettare diversi obiettivi. Inoltre, il malware Emoted è stato storicamente collegato a Microsoft Word ed Excel, ma oggigiorno prende di mira OneNote.
LEGGERE : Come rimuovere virus da Windows 11
È possibile crittografare OneNote?
Microsoft OneNote sfrutta la crittografia per proteggere le sezioni protette da password. Tieni presente che se dimentichi una delle password della tua sezione, non sarai in grado di sbloccare i contenuti all'interno.
