Menu

Nebezpečné e-maily opět na scéně: hackeři nově kradou hesla a kryptoměny prostřednictvím škodlivých příloh OneNote

24.01.2023 13:30 | Jiří Palyza + Přidat komentář
Nebezpečné e-maily opět na scéně: hackeři nově kradou hesla a kryptoměny prostřednictvím škodlivých příloh OneNote

Nebezpečné e-maily opět na scéně: hackeři nově kradou hesla a kryptoměny prostřednictvím škodlivých příloh OneNote | foto: Ed Hardie/Unsplash

Nová hrozba především pro uživatele Windows se objevuje v návaznosti na už známé podvody prostřednictvím škodlivých příloh aplikací Word a Excel. Hackeři do nich instalují makra, která stahují a spouští nebezpečný kód. To už ale Microsoft ve výchozím nastavení zakázal.

Brzy poté začali strůjci útoků zneužívat nové metody napadení, kterými byly ISO soubory a heslem chráněné archivy ZIP. Tyto formáty se staly z hlediska zneužívání velmi rozšířenými, k čemuž přispěla i chyba systému Windows. Ta například umožňovala obejít bezpečnostní varování u ISO souborů.

Microsoft už ale naštěstí tyto chyby opravil. Pokud by se uživatel pokusil otevřít soubory ISO a ZIP, stažené z internetu, Windows zobrazí bezpečnostní varování.

Zneužití příloh OneNote

Microsoft OneNote je desktopová aplikace pro digitální poznámky, kterou si můžete stáhnout zdarma, je součástí sady Office 2019 a Microsoft 365. Od poloviny prosince loňského roku bezpečnostní experti varují na šíření škodlivých spamů, obsahujících přílohy OneNote.

Na rozdíl od Wordu a Excelu, OneNote nepodporuje makra. Místo toho ale nabízí možnost přílohy vkládat přímo do poznámkového bloku a dvojím kliknutím je spouštět.

Útočníci tuto možnost zneužívají vkládáním škodlivých skriptů, které po svém spuštění automaticky stahují malware ze vzdáleného webu a spouští jeho instalaci na napadeném počítači.

Přílohy jsou ale v souboru OneNote označené jasnými ikonami, nicméně strůjci útoků to maskují velkým textem "Double Click To View File" (soubor otevřete dvojím kliknutím), který je překrývá. Pokud byste textový pruh přesunuli jinam, viděli byste, kolik škodlivých příloh soubor OneNote obsahuje.

Naštěstí i program OneNote má zabudované varování, že spouštění vložených příloh může poškodit počítač a uložená data. Praxe ale ukazuje, že tato varování jsou často ignorována a uživatelé je jednoduše zavřou tlačítkem "OK".

Kliknutím na vloženou přílohu v souboru OneNote, kterou je u podvodných e-mailů kód typu Visual Basic Script, dojde ke stažení malwaru ze vzdáleného serveru. Zpravidla se jedná o škodlivý kód typu RAT (Remote Access Trojan), který umožňuje vzdálené zneužívání počítače. Často také obsahuje funkce pro kradení různých typů informací.

Jak se proti této hrozbě chránit

Po úspěšné instalaci na napadený počítač tento typ malwaru umožňuje také krádež uložených hesel v prohlížeči, pořizování snímků obrazovky a v některých případech i nahrávání videa pomocí webové kamery.

Útočníci také zneužívají trojské koně pro vzdálený přístup a krádeži kryptoměnových peněženek, což může způsobit velké finanční ztráty.

Nejlepší ochranou před napadením tímto způsobem, je jednoduše neotevírat přílohy e-mailů od uživatelů, které neznáte. Obezřetně ale i u příchozí pošty od známých odesílatelů, dnešní metody podvodů dokáží provést substituci hlavičky a skutečný odesilatel se maskuje známou e-mailovou adresou.

Pokud byste se přeci jen pokusili přílohu otevřít, neignorujte varování operačního systému nebo aplikace klienta elektronické pošty. Pokud se zobrazí varování, že otevření přílohy nebo kliknutí na odkaz může poškodit vaše soubory nebo počítač, není dobré klikat na tlačítko OK. Raději zprávu hned zavřete.

Zdroj: Bleeping Computer

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení