Criminali diffondono malware tramite gli allegati di Microsoft OneNote

Gli hacker stanno diffondendo malware utilizzando gli allegati di Microsoft OneNote nelle e-mail di phishing, infettando le vittime con un malware di accesso remoto che può essere utilizzato per installare ulteriore malware, rubare password o persino portafogli di criptovalute. Per anni, gli aggressori hanno distribuito malware nelle e-mail tramite allegati Word ed Excel dannosi che lanciano macro per scaricare e installare malware, riporta Bleeping Computer. Tuttavia, nel luglio dello scorso anno, Microsoft ha disabilitato le macro per impostazione predefinita nei documenti Office, rendendo questo metodo inaffidabile per la distribuzione di malware. Gli attori delle minacce hanno quindi rapidamente iniziato a utilizzare nuovi formati di file, come le immagini ISO e i file ZIP protetti da password, secondo il rapporto. Questi formati di file hanno rapidamente guadagnato popolarità, favoriti da un bug di Windows che consentiva alle ISO di aggirare gli avvisi di sicurezza e dalla mancata propagazione dei flag mark-of-the-web ai file estratti dagli archivi ZIP da parte della popolare utility 7-Zip (un archiviatore di file gratuito e open-source). Tuttavia, questi bug sono stati risolti di recente sia da 7-Zip che da Windows, impedendo agli utenti di aprire i file ISO e ZIP scaricati senza spaventosi avvisi di sicurezza, ha aggiunto il rapporto. Microsoft OneNote è un’applicazione desktop gratuita per la creazione di taccuini digitali che viene fornita con Microsoft Office 2019 e Microsoft 365.
Nel frattempo, il gigante tecnologico ha vietato il mining di criptovalute dai suoi servizi online per proteggere tutti i suoi clienti cloud, secondo quanto riportato dai media. “Il mining di criptovalute può disturbare o addirittura compromettere i servizi online e i suoi utenti, ed è spesso associato ad accessi non autorizzati e all’utilizzo degli account dei clienti”, ha dichiarato Microsoft a The Register. “Abbiamo apportato questa modifica per proteggere ulteriormente i nostri clienti e ridurre il rischio di interruzione o compromissione dei servizi di Microsoft Cloud”, ha aggiunto.