IT之家 1 月 23 日消息，根據(jù)國外科技媒體 BleepingComputer 報道，有惡意攻擊者利用 OneNote 中的筆記來傳播惡意文件。攻擊者發(fā)送網(wǎng)絡(luò)釣魚電子郵件，并包含 DHL 發(fā)票、匯款表格、運(yùn)輸通知和文件以及機(jī)械圖紙等文件。

攻擊者將惡意 VBS 文件附加到 OneNote 筆記上。用戶一旦雙擊之后，這些文件會自動從遠(yuǎn)程站點(diǎn)下載并安裝惡意軟件。為了隱藏它們并使 OneNote 文檔看起來盡可能合法，攻擊者在這些文件上面覆蓋了一個“雙擊以查看文件”框。

這意味著單擊該框?qū)訍阂馕募?，這會將惡意軟件安裝到設(shè)備上。雖然 OneNote 會警告用戶打開附件可能會損害用戶的計算機(jī)和數(shù)據(jù)，但許多用戶可能會忽略警告并點(diǎn)擊“確定”。

IT之家了解到，惡意 OneNote 文檔通常會安裝遠(yuǎn)程訪問木馬，可以竊取敏感信息和加密貨幣錢包。攻擊者甚至可以使用受害者的網(wǎng)絡(luò)攝像頭截屏并錄制視頻。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<