Звіт, підготовлений HP Wolf Security, попереджає, що кіберзлочинці приховують шкідливе програмне забезпечення в документах OneNote (додаток від Microsoft, що використовується для створення цифрових нотаток). Це можливо, оскільки хакери можуть обійти механізм макроконтролю Office, використовуючи довірені домени.
Рекомендуємо прочитати: Штучний інтелект викликає нову революцію Ethernet: новаторський погляд Ultra Ethernet Consortium
Звіт показує, що хакери отримують контроль над веб-браузерами Chrome, коли користувачі завантажують фільми або відеоігри з піратських сайтів. Виявлення цієї загрози стало можливим завдяки детальному вивченню HP Wolf Security новітніх методів, які використовують кіберзлочинці. Загроза міститься в розширенні Chrome Shampoo, яке користувачі браузера переконують завантажити за допомогою шкідливого програмного забезпечення під назвою ChromeLoader. Воно може перенаправляти запити кіберзловмисника на шкідливі сайти або сторінки, за допомогою яких злочинне угруповання заробляє гроші на рекламних кампаніях.
Це шкідливе програмне забезпечення дуже важко видалити, оскільки воно використовує перепланування завдань для перезапуску та оновлення кожні 50 хвилин. Хоча макроси з ненадійних джерел відключені, ІТ-команда HP виявила, що хакери обійшли контроль, скомпрометувавши довірений обліковий запис Office 365, створивши нову корпоративну електронну пошту та розповсюдивши шкідливий файл Excel, який заражає жертв атаки за допомогою інфокрадача Formbook.
Документи OneNote можуть діяти як цифрові альбоми, тобто до них можна прикріпити будь-який файл. Хакери використовують це для вбудовування шкідливих файлів за фальшивими посиланнями "натисніть тут". Це призводить до відкриття прихованого файлу, який запускає шкідливе програмне забезпечення, надаючи злочинцям доступ до комп'ютера користувача – цей доступ можна продати іншим групам кіберзлочинців і бандам, що займаються вимаганням викупу.
Злочинні групи, такі як Qakbot та IcedID, вперше вбудували шкідливе програмне забезпечення у файли OneNote у січні цього року. Оскільки на ринках кіберзлочинності з'явилися набори для OneNote, які не потребують особливих технічних навичок, цей вид діяльності, безсумнівно, продовжуватиметься в найближчі місяці.
