Cyberkriminelle nutzen jetzt OneNote aus, um Malware zu verbreiten

Schon lange nutzen Cyberkriminelle die Makrofunktion in Office-Anwendungen wie Word und Excel aus, um die PCs ahnungsloser Benutzer mit Malware zu infizieren. Sie tun dies normalerweise, indem sie schädlichen Makrocode in ein legitimes Word- oder Excel-Dokument einfügen und dann die Benutzer davon überzeugen, Makros zu aktivieren, um die Datei angeblich richtig anzuzeigen. Dadurch kann die Malware jedoch nur Chaos auf dem PC des Opfers anrichten.

Microsoft ist sich dieses Verhaltens von Bedrohungsakteuren bewusst, sodass sie Makros in Office-Dokumenten schließlich standardmäßig blockiert haben. Cyberkriminelle verwenden jetzt jedoch eine andere App, um Benutzer dazu zu bringen, ihre eigenen PCs mit Malware zu infizieren: die digitale Notizen-App OneNote.

Wie von BleepingComputer berichtet , wurden Cyberkriminelle beim Versenden von Phishing-E-Mails gefunden, die angeblich DHL-Rechnungen, Überweisungsformulare, Versandbenachrichtigungen und -dokumente sowie mechanische Zeichnungen enthalten. Anstatt Makros zu verwenden, die OneNote nicht unterstützt, nutzen Cyberkriminelle die Fähigkeit von OneNote aus, Dateien innerhalb eines Notizbuchs anzuhängen.

Sie tun dies, indem sie schädliche VBS-Dateien an ein OneNote-Notizbuch anhängen. Wenn Sie darauf doppelklicken, laden diese Dateien automatisch Malware von einer Remote-Site herunter und installieren sie. Um sie zu verbergen und das OneNote-Dokument so legitim wie möglich aussehen zu lassen, legen Angreifer ein „Doppelklicken, um Datei anzuzeigen“-Feld darüber.

Das bedeutet, dass durch Klicken auf das Kästchen die schädlichen Dateien gestartet werden, die Malware auf dem Gerät installieren. Und während OneNote Benutzer warnt, dass das Öffnen von Anhängen den Computer und die Daten des Benutzers beschädigen könnte, ignorieren viele Benutzer die Warnung möglicherweise einfach und klicken trotzdem auf „OK“.

In den E-Mails, die BleepingComputer sieht, installieren die bösartigen OneNote-Dokumente normalerweise Fernzugriffstrojaner, die vertrauliche Informationen und Kryptowährungs-Wallets stehlen können. Andere können sogar Screenshots machen und Videos mit der Webcam des Opfers aufnehmen.

Um sich vor diesen Angriffen zu schützen, öffnen Sie keine unerwünschten E-Mails von Personen, die Sie nicht kennen. Stellen Sie außerdem sicher, dass Ihre Antivirensoftware aktualisiert ist, damit sie Malware richtig erkennen und von Ihrem System entfernen kann.

Quelle und Bilder: BleepingComputer