沒幾天前,電腦王阿達團隊才報導了駭客試圖魚目混珠讓用戶受騙上當,冒充 7-Zip、CCleaner、OBS 等知名軟體滲透 Google 搜尋廣告的最新惡意軟體散播手法。現在,則是有人揭露了可能讓人更為不設防的惡意軟體新陷阱 – 就是好用工具 OneNote 筆記服務,居然也能被用來達到類似的應用… 總之,快透過本篇的案例預防避免自己也中招啊!繼續閱讀 OneNote 筆記服務也成為散播木馬病毒的途徑了… 報導內文。
▲圖片來源:BleepingComputer
你知道嗎 OneNote 筆記服務也成為散播木馬病毒的途徑了…
眼看微軟最近對應 Office 檔案如 Word、Excel 等的 Macro 巨集預設執行,所導致惡意軟體橫行的問題終於有了積極的反制,可能因此擾亂了這些可能目標在於盜取密碼甚至是虛擬錢包的網路犯罪行為。因此最近不僅有針對 7-Zip 等軟體的漏洞或誤導來引誘使用者中了誤裝惡意軟體的陷阱,這樣的「創意手法」則是延展到了相對來說比較難被認為,能夠引發木馬病毒危機的筆記應用 OneNote 上。
認真說,要不是看到這方面的揭露,就連平常接觸蠻多相關新聞的筆者也不敢相信這種應用服務,也可以被網路犯罪者利用來散播惡意軟體… 雖說,它偽裝的方法有點瞎啦… 但這種就是求一個大家一時手滑或不注意。
外媒 Bleeping Computer 最近揭露了,駭客透過 OneNote 附檔功能嘗試製造惡意軟體安裝陷阱的手法。做為被內建在 Microsoft Office、Microsoft 365 的附屬筆記應用服務,其實是許多人時常利用的方便功能。也因為內建在微軟服務當中的普及度,而被想惡意利用的人士找到了突破點。
據稱在約去年 12 月中時,便開始有資安機構警告以 OneNote 筆記檔案為附件的電子信件的惡意軟體傳播方式。以外媒的範例來說,他們透過假冒 DHL 快遞公司的通知信,夾帶相關運送報告單據等資訊在 Email 附檔之中,引誘使用者打開該檔案。
雖說由於 OneNote 不直接支援巨集(現在微軟也預設不啟動支援就是了),所以如果透過啟動檔案直接感染的老途徑絕對是「此路不通」。但所謂魔高一丈也不是講假的,惡意駭客想到把相關檔案附件塞進這個筆記內容之中,並透過模糊化筆記內容的方式,以「雙擊觀看檔案(Double Click to View File)」的提示,引誘使用者直接啟動安裝檔案的安裝 – 自然,照做的話就真的中招了。
是說,如果把這個提示訊息的文字框移開,其實就會發現底下就是「開啟(各種 VBS)檔案」的按鈕。而且其實微軟也不笨,針對 OneNote 可能被用作惡意用途的執行方式也會彈出阻止警告,提到開啟此檔案可能會傷害到電腦與資料受損的警示 – 至於看到還手滑繼續一路 OK 執行到底的話,那就…
而在看到這樣的手法更新後,為了更徹底避免相關問題發生,專家則是建議大家可以考慮在郵件等相關過濾機制考慮直接封鎖 .one 的檔案了。
現階段至少大家看到這次被揭露的偽裝手法,相信遇到這樣的信件應該也可以更有警覺心了吧 – 其實真的要透過此途徑中招,也需要蠻多層的恍神不注意啦,但還是建議大家提高警覺心。多多注意最近可能因為「巨集」手法不再適用而導致更多創意手法了。