在黑客开始滥用OneNote来传播恶意软件之后,微软正在为OneNote添加额外的保护,OneNote是Microsoft365中包含的众多生产力工具之一(在新标签页中打开)集体。
根据BleepingComputer最近发现的Microsoft365新路线图条目,当用户尝试运行高风险文件时,OneNote将显示额外的警告通知。
在“MicrosoftOneNote:改进对已知高风险网络钓鱼文件类型的保护”一文中,该公司表示该更改应在今年4月底前生效。
“当用户在OneNote中打开或下载嵌入式文件时,我们会增加增强保护,”微软在公告中表示。“当文件被认为有危险时,用户将收到通知,以改善Windows版OneNote中的文件保护体验。”
在Microsoft阻止Excel在从Internet下载的文件中运行宏后,黑客转向了OneNote。宏是威胁行为者最流行的攻击媒介之一,但自从微软巨头做出改变以来,威胁行为者一直在尝试多种替代方案。
一种流行的方法是分发带有附件的OneNote文件,这些附件与宏一样,可以被操纵以下载和运行第三方托管的恶意文件。
为了确保受害者激活附件,黑客会创建一个看起来模糊的文件,上面有一个巨大的重叠按钮,上面写着“点击此处查看”或类似内容。这种方法背后的解释是文件是“受保护的”。
BleepingComputer援引Trustwave报告称,去年12月,使用OneNote传播恶意软件开始引起网络安全专家的注意。
除了OneNote文件外,黑客还一直在分发快捷方式文件(.LNK),因为这些文件几乎可以带有任何图标(例如,.PDF文件的图标)并且本身并不是恶意的。