OneNote-bijlages worden gebruikt om malware te verspreiden

0 reacties

BleepingComputer heeft ontdekt dat er phishingmails verzonden worden die OneNote-bijlages gebruiken om malware te verspreiden. De bijgevoegde .one-bestanden komen met malafide VBScripts, die (wanneer gebruikers het bestand openen, vervolgens dubbelklikken en de waarschuwing die dan in beeld verschijnt negeren) uitgevoerd worden en zodoende malware achterlaten.

Achter deze knop zitten de vbs-files verstopt, die geactiveerd worden indien er tweemaal op geklikt wordt

Er worden volgens BleepingComputer trojans geïnstalleerd die van afstand toegang kunnen krijgen tot de pc en als doel hebben informatie van de getroffen gebruiken te stelen. Ze kunnen bijvoorbeeld bij opgeslagen wachtwoorden, bestanden en crypowallets komen. Ook zou het in sommige gevallen mogelijk zijn om de webcam van de computer te gebruiken en video's op te nemen. Het zou onder meer gaan om de malware AsyncRAT, XWorm en Quasar.

Voorheen gebruikten hackers macro's in Word en Excel om schadelijke scripts uit te voeren, maar dat heeft Microsoft vorig jaar in de kiem gesmoord door macro's in Office-apps standaard uit te schakelen.

Bron: BleepingComputer


1 besproken product

Vergelijk   Product Prijs
Microsoft OneNote NL (Retail)

Microsoft OneNote NL (Retail)

  • Nederlands
  • Volledige versie
Niet verkrijgbaar
« Vorig bericht Volgend bericht »
0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee