Отчет, подготовленный HP Wolf Security, предупреждает, что киберпреступники скрывают вредоносное программное обеспечение в документах OneNote (приложение от Microsoft, используемое для создания цифровых заметок). Это возможно, поскольку хакеры могут обойти механизм макроконтроля Office, используя доверенные домены.
Рекомендуем прочитать: Искусственный интеллект вызывает новую революцию Ethernet: новаторский взгляд Ultra Ethernet Consortium
Отчет показывает, что хакеры получают контроль над веб-браузерами Chrome, когда пользователи загружают фильмы или видеоигры с пиратских сайтов. Обнаружение этой угрозы стало возможным благодаря детальному изучению HP Wolf Security новейших методов, которые используют киберпреступники. Угроза содержится в расширении Chrome Shampoo, которое пользователи браузера убеждают загрузить с помощью вредоносного программного обеспечения под названием ChromeLoader. Оно может перенаправлять запросы киберзлоумышленника на вредоносные сайты или страницы, с помощью которых преступная группировка зарабатывает деньги на рекламных кампаниях.
Это вредоносное программное обеспечение очень трудно удалить, поскольку оно использует перепланирование задач для перезапуска и обновления каждые 50 минут. Хотя макросы из ненадежных источников отключены, ИТ-команда HP обнаружила, что хакеры обошли контроль, скомпрометировав доверенную учетную запись Office 365, создав новую корпоративную электронную почту и распространив вредоносный файл Excel, который заражает жертв атаки с помощью инфокрада Formbook.
Документы OneNote могут действовать как цифровые альбомы, то есть к ним можно прикрепить любой файл. Хакеры используют это для встраивания вредоносных файлов по фальшивым ссылкам "нажмите здесь". Это приводит к открытию скрытого файла, который запускает вредоносное программное обеспечение, предоставляя преступникам доступ к компьютеру пользователя – этот доступ можно продать другим группам киберпреступников и бандам, занимающимся вымогательством выкупа.
Преступные группы, такие как Qakbot и IcedID, впервые встроили вредоносное программное обеспечение в файлы OneNote в январе этого года. Поскольку на рынках киберпреступности появились наборы для OneNote, которые не требуют особых технических навыков, этот вид деятельности, несомненно, будет продолжаться в ближайшие месяцы.
