设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

有攻击者利用微软 OneNote 笔记来传播恶意软件,可窃取敏感信息

2023/1/23 16:16:30 来源:IT之家 作者:故渊 责编:故渊

IT之家 1 月 23 日消息,根据国外科技媒体 BleepingComputer 报道,有恶意攻击者利用 OneNote 中的笔记来传播恶意文件。攻击者发送网络钓鱼电子邮件,并包含 DHL 发票、汇款表格、运输通知和文件以及机械图纸等文件。

攻击者将恶意 VBS 文件附加到 OneNote 笔记上。用户一旦双击之后,这些文件会自动从远程站点下载并安装恶意软件。为了隐藏它们并使 OneNote 文档看起来尽可能合法,攻击者在这些文件上面覆盖了一个“双击以查看文件”框。

这意味着单击该框将启动恶意文件,这会将恶意软件安装到设备上。虽然 OneNote 会警告用户打开附件可能会损害用户的计算机和数据,但许多用户可能会忽略警告并点击“确定”。

IT之家了解到,恶意 OneNote 文档通常会安装远程访问木马,可以窃取敏感信息和加密货币钱包。攻击者甚至可以使用受害者的网络摄像头截屏并录制视频。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:安全

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知