Brzy poté začali strůjci útoků zneužívat nové metody napadení, kterými byly ISO soubory a heslem chráněné archivy ZIP. Tyto formáty se staly z hlediska zneužívání velmi rozšířenými, k čemuž přispěla i chyba systému Windows. Ta například umožňovala obejít bezpečnostní varování u ISO souborů.
Microsoft už ale naštěstí tyto chyby opravil. Pokud by se uživatel pokusil otevřít soubory ISO a ZIP, stažené z internetu, Windows zobrazí bezpečnostní varování.
Zneužití příloh OneNote
Microsoft OneNote je desktopová aplikace pro digitální poznámky, kterou si můžete stáhnout zdarma, je součástí sady Office 2019 a Microsoft 365. Od poloviny prosince loňského roku bezpečnostní experti varují na šíření škodlivých spamů, obsahujících přílohy OneNote.
Na rozdíl od Wordu a Excelu, OneNote nepodporuje makra. Místo toho ale nabízí možnost přílohy vkládat přímo do poznámkového bloku a dvojím kliknutím je spouštět.
Útočníci tuto možnost zneužívají vkládáním škodlivých skriptů, které po svém spuštění automaticky stahují malware ze vzdáleného webu a spouští jeho instalaci na napadeném počítači.
Přílohy jsou ale v souboru OneNote označené jasnými ikonami, nicméně strůjci útoků to maskují velkým textem "Double Click To View File" (soubor otevřete dvojím kliknutím), který je překrývá. Pokud byste textový pruh přesunuli jinam, viděli byste, kolik škodlivých příloh soubor OneNote obsahuje.
Naštěstí i program OneNote má zabudované varování, že spouštění vložených příloh může poškodit počítač a uložená data. Praxe ale ukazuje, že tato varování jsou často ignorována a uživatelé je jednoduše zavřou tlačítkem "OK".
Kliknutím na vloženou přílohu v souboru OneNote, kterou je u podvodných e-mailů kód typu Visual Basic Script, dojde ke stažení malwaru ze vzdáleného serveru. Zpravidla se jedná o škodlivý kód typu RAT (Remote Access Trojan), který umožňuje vzdálené zneužívání počítače. Často také obsahuje funkce pro kradení různých typů informací.
Jak se proti této hrozbě chránit
Po úspěšné instalaci na napadený počítač tento typ malwaru umožňuje také krádež uložených hesel v prohlížeči, pořizování snímků obrazovky a v některých případech i nahrávání videa pomocí webové kamery.
Útočníci také zneužívají trojské koně pro vzdálený přístup a krádeži kryptoměnových peněženek, což může způsobit velké finanční ztráty.
Nejlepší ochranou před napadením tímto způsobem, je jednoduše neotevírat přílohy e-mailů od uživatelů, které neznáte. Obezřetně ale i u příchozí pošty od známých odesílatelů, dnešní metody podvodů dokáží provést substituci hlavičky a skutečný odesilatel se maskuje známou e-mailovou adresou.
Pokud byste se přeci jen pokusili přílohu otevřít, neignorujte varování operačního systému nebo aplikace klienta elektronické pošty. Pokud se zobrazí varování, že otevření přílohy nebo kliknutí na odkaz může poškodit vaše soubory nebo počítač, není dobré klikat na tlačítko OK. Raději zprávu hned zavřete.
Zdroj: Bleeping Computer