IT之家 1 月 23 日消息,,根據(jù)國外科技媒體 BleepingComputer 報道,,有惡意攻擊者利用 OneNote 中的筆記來傳播惡意文件,。攻擊者發(fā)送網(wǎng)絡(luò)釣魚電子郵件,并包含 DHL 發(fā)票,、匯款表格,、運輸通知和文件以及機(jī)械圖紙等文件。
攻擊者將惡意 VBS 文件附加到 OneNote 筆記上,。用戶一旦雙擊之后,,這些文件會自動從遠(yuǎn)程站點下載并安裝惡意軟件,。為了隱藏它們并使 OneNote 文檔看起來盡可能合法,攻擊者在這些文件上面覆蓋了一個“雙擊以查看文件”框,。
這意味著單擊該框?qū)訍阂馕募?,這會將惡意軟件安裝到設(shè)備上。雖然 OneNote 會警告用戶打開附件可能會損害用戶的計算機(jī)和數(shù)據(jù),,但許多用戶可能會忽略警告并點擊“確定”,。
IT之家了解到,惡意 OneNote 文檔通常會安裝遠(yuǎn)程訪問木馬,,可以竊取敏感信息和加密貨幣錢包,。攻擊者甚至可以使用受害者的網(wǎng)絡(luò)攝像頭截屏并錄制視頻。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。