据国外科技媒体BleepingComputer报道,一名恶意攻击者利用OneNote中的笔记传播恶意文件攻击者发送钓鱼电子邮件,其中包含DHL发票,汇款表单,发货通知和文档,机械图纸和其他文档
攻击者将恶意的VBS文件附加到OneNote笔记中一旦用户双击,这些文件将自动从远程站点下载并安装恶意软件为了隐藏它们并使OneNote文档看起来尽可能合法,攻击者在这些文件上覆盖了一个双击以查看文件框
这意味着单击此框将启动一个恶意文件,该文件将在设备上安装恶意软件尽管OneNote会警告用户打开附件可能会损坏他们的计算机和数据,但许多用户可能会忽略警告并单击确定
本站了解到,恶意的OneNote文档通常会安装远程访问木马,可以窃取敏感信息,加密钱钱包攻击者甚至可以使用受害者的网络摄像头进行截图和录制视频
声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。
深度
