top of page

OneNote-Anhänge werden für Phishing verwendet!

  • Markus Haas
  • 10. Feb. 2023
  • 1 Min. Lesezeit

Bedrohungsakteure nutzen bösartige Anhänge in OneNote, um Malware zu verbreiten. Die Angreifer hängen VBS-Dateien an, die den Benutzer dazu auffordern, auf die Datei doppelzuklicken. Die meisten Phishing-Köder geben sich als Versandbenachrichtigungen, Rechnungen oder mechanische Zeichnungen aus.


OneNote ermöglicht es Benutzern, Anhänge in ein Notizbuch einzufügen, die bei einem Doppelklick den Anhang starten. Bedrohungsakteure missbrauchen diese Funktion, indem sie bösartige VBS-Dateien anhängen, die bei einem Doppelklick automatisch das Skript starten, um Malware von einer entfernten Website herunterzuladen und zu installieren. Die Anhänge sehen jedoch, wie ein Dateisymbol in OneNote aus, so dass die Bedrohungsakteure eine grosse Leiste 'Doppelklick zum Anzeigen der Datei' über die eingefügten VBS-Anhänge legen, um sie zu verbergen.


In diesem Fall liefern die Angreifer die Remote-Access-Trojaner AsyncRAT, Quasar und XWorm.

Einmal installiert, ermöglicht diese Art von Malware den Bedrohungsakteuren den Fernzugriff auf das Gerät eines Opfers, um Dateien zu stehlen, Browser-Passwörter zu speichern, Screenshots zu machen und in einigen Fällen sogar Videos über Webcams aufzunehmen.

Der beste Weg, sich vor bösartigen Anhängen zu schützen, ist, einfach keine Dateien von Personen zu öffnen, die man nicht kennt. Wenn Sie jedoch versehentlich eine Datei öffnen, sollten Sie die vom Betriebssystem oder der Anwendung angezeigten Warnungen nicht ignorieren.


Aktuelle Beiträge

Alle ansehen
Wie sicher ist Ihr Mobilgerät?

Die meisten Leute haben ein Smartphone, aber die wenigsten denken an die Sicherheitsbedrohungen, die mit der Nutzung dieser Mobilgeräte...

 
 
 
Eine SMS-Falle!

Bei der Betrugsmasche dieser Woche erhalten Sie eine SMS, die besagt, dass Sie eine unbezahlte Rechnung, Gebühr oder Maut haben. Sie...

 
 
 

Comments


Verpassen Sie keine Beiträge

Wenn Sie keine CSF Blog-Beiträge verpassen wollen, tragen Sie sich hier ein. Wir freuen uns!

Danke für Ihre Anmeldung.

bottom of page