Microsoft добавляет дополнительную защиту в OneNote, один из многих инструментов повышения производительности, включенных в Microsoft 365, после того, как хакеры начали злоупотреблять им для доставки вредоносного ПО. (откроется в новой вкладке) много.
Согласно новой дорожной карте для Microsoft 365, недавно обнаруженной BleepingComputer, OneNote будет отображать дополнительное предупреждающее уведомление, когда пользователь пытается запустить файл с высоким риском.
В статье «Microsoft OneNote: улучшенная защита от известных типов фишинговых файлов с высоким риском» компания заявила, что изменение должно быть реализовано к концу апреля этого года.
Альтернативы вооруженным макросам
«Мы добавляем усиленную защиту, когда пользователи открывают или загружают встроенный файл в OneNote», — говорится в бюллетене Microsoft. «Пользователи получат уведомление, когда файлы сочтут опасными, чтобы улучшить защиту файлов в OneNote для Windows».
Хакеры обратились к OneNote после того, как Microsoft запретила Excel запускать макросы в файлах, загруженных из Интернета. Макросы были одним из самых популярных векторов атак для злоумышленников, но с тех пор, как гигант из Редмонда внес изменения, злоумышленники экспериментировали с рядом альтернатив.
Одним из наиболее популярных является распространение файлов OneNote с вложениями, которыми, как и макросами, можно манипулировать для загрузки и запуска вредоносных файлов, размещенных на сторонних ресурсах.
Чтобы убедиться, что жертвы активируют вложения, хакеры создавали файл, который выглядел размытым, с огромной наложенной кнопкой с надписью «нажмите здесь, чтобы просмотреть» или что-то подобное. Объяснение этого подхода заключается в том, что файл «защищен».
Использование OneNote для доставки вредоносного ПО начало привлекать внимание специалистов по кибербезопасности в декабре прошлого года, сообщает BleepingComputer со ссылкой на отчет Trustwave.
Помимо файлов OneNote, хакеры также распространяют файлы ярлыков (.LNK), поскольку они могут иметь практически любой значок (например, значок файла .PDF) и по своей сути не являются вредоносными.
С помощью: Пищит Компьютер (откроется в новой вкладке)
