Павел Иевлев

Текст

Киберпреступники используют OneNote, чтобы инфицировать компьютеры вредоносными программами

В Windows участились случаи атак с применением нового способа доставки вируса, основанного на приложении OneNote. Microsoft давно уже заблокировала исполняемые по умолчанию макросы в документах Office, что некогда было популярным способом заражения. В OneNote макросы не поддерживаются, но есть другая уязвимость — возможность прикреплять файлы к записям.

Как сообщают эксперты по безопасности, вирус получают через письмо с модифицированным файлом заметки формата OneNote. Если его открыть, то на компьютер происходит удаленная установка вредоносного ПО.

Для большей эффективности используется обычный набор фишинговых приемов, провоцирующих к открытию файла – письмо маскируется под рабочую или официальную переписку, выставленный счет и так далее.

Большинство антивирусов реагируют на угрозу, но пользователи часто пренебрегают предупреждением.