Долгое время мошенники во время проведения фишинговых атак использовали различные вложения в виде документов Word и Excel.
Но пользователи стали намного осторожнее относится к подобным вложениям, поэтому мошенники начали искать новые способы атаки.
Теперь они стали использовать файлы в формате OneNote.
Подробно об этом рассказывает Anti-Malware.
Отмечается, что мошенники, использующие фишинговые атаки обходили меры безопасности для доставки вредоносных программ через Microsoft Office.
Также они начали использовать архивы в формате ZIP, ISO- и VHD-вложения. Все это позволяло им обходить системы защиты.
Однако разработчики сумели затруднить атаки с помощью предупреждений.
Поэтому теперь хакеры стали использовать файлы в виде OneNote.
Приложение входит в пакет Microsoft Office, поэтому при открытии файла сразу запустится нужная программа.
При запуске такого зараженного файла начнет работать и вредоносный компонент.
Поэтому взломщики помещают вложения, которые запускают скрипт и скачивают вредоносную программу на устройство жертвы.
При запуске приложения OneNote появляется предупреждение о возможном риске, но пользователи могут им пренебречь и подтвердить запуск.
Автор: Владимир Королев
