Aplikacija OneNote može da hostuje zlonamerni softver koji daljinski pristupa vašoj veb kameri i pravi snimke ekrana. Šta možete da uradite? Prvo, obratite pažnju na OneNote prilog.
Word i Excel su nekada bile omiljene aplikacije hakera za distribuciju zlonamernog softvera. Naime, hakeri su prevarama uspevali da nagovore žrtve da preuzmu priloge e-pošte, da bi kompanija konačno u julu uspela da blokira takve aktivnosti. Šta se desilo posle toga?
Prema veb-stranici BleepingComputer, koja se bavi računarskom tehnologijom, zlonamerni akteri pronašli su drugu Office platformu, odnosno OneNote. Hakeri koriste aplikaciju da bi daljinski kontrolisali računare korisnika, što im omogućava da instaliraju dodatne zlonamerne programe, provale u novčanike kriptovaluta, ukradu lozinke, pa čak i da prave snimke ekrana i pristupe veb-kameri.
Kako hakeri koriste OneNote da bi napravili haos na računarima
Ipak, nije baš sve tako crno. Naime, da biste postali žrtve takvog napada, prvo bi trebalo da se „upecate“ na phishing e-pošte. Nadamo se da nećete nasesti na prevaru, jer su mnogobrojne pravopisne greške, adresa e-pošte sumnjivog izgleda i loše imitiranje zaštitnog znaka zvanične kompanije izuzetno očigledne. Međutim, hakeri uvek uspeju da uvuku nekoliko neobazrivih žrtava u svoju mrežu.
Tokom istrage koju je sprovela veb-stranica BleepingComputer, otkriveno je da su sajber-kriminalci maskirali opasne mejlove zaražene zlonamernim softverom kao zvaničnu DHL prepisku. E-poruke su pokušavale da prevare primaoce da pomisle da dobijaju DHL fakture, ACH obrasce za prijem, dokumente za transport, obaveštenja i još mnogo toga. Kada žrtva klikne na prilog OneNote, informacije su zamagljene. Zatim se pojavljuje obaveštenje u kome se kaže: „Dvaput kliknite da biste videli datoteku“. Ako korisnik uradi ono što mu je rečeno u poruci, nastaje haos.
„Hakeri dodaju zlonamerne VBS priloge koji automatski pokreću skript kada žrtva dvaput klikne na njih. Tada se preuzima zlonamerni softver sa udaljene lokacije i odmah se instalira“, navodi se na veb-stranici BleepingComputer.
Trojanci koji imaju daljinski pristup preuzimaju računar, što omogućava hakerima da ukradu datoteke žrtava. provale novčanike kriptovaluta i otmu lozinke pretraživača. U nekim slučajevima, sajber-kriminalci mogu čak i da naprave snimke ekrana i preuzmu kontrolu nad veb-kamerama korisnika.
Kako da se zaštitite
Imamo i neke dobre vesti. Ako pokušate da preuzmete zlonamerni prilog, Windows bi trebalo da vas upozori, odnosno da vam prikaže obaveštenje da dokument može da bude opasan po bezbednost. Međutim, korisnici često zanemaruju tu poruku i ipak preuzmu prilog.
Trebalo bi da izbegavate da otvarate e-poruke i priloge koji se nalaze u njima ako ste ih dobili od nepoznatog ili vama sumnjivog pošiljaoca. Osim toga, phishing e-poruka je obično lako uočiti. Kao što smo spomenuli, trebalo bi lako da uočite nepravilnu gramatiku, pravopisne greške, nevešto postavljene logotipe i druge sumnjive elemente u zlonamernim e-porukama.