OneNote: usato dagli hacker per diffondere malware

I ricercatori di BleepingComputer hanno comunicato di aver individuato l’esistenza di una nuova minaccia informatica che si diffonde tramite l’applicazione OneNote di Microsoft.

OneNote usato per distribuire allegati malevoli

Andando più in dettaglio, alcuni hacker stanno sfruttando OneNote per diffondere malware online mediante allegati malevoli che mirano a rubare password oppure a installare altri malware sui computer delle vittime.

I criminali informatici sono stati trovati a inviare email di phishing che apparentemente contengono fatture DHL, moduli di rimessa, notifiche di spedizione e documenti e disegni meccanici.

Invece di sfruttare le macro, che OneNote non supporta, i cyber criminali stanno facendo leva sulla capacità della famosa applicazione di casa Redmond di allegare file all'interno di un notebook.

Più precisamente, gli hacker agiscono allegando file VBS maligni. Quando cliccati due volte, i suddetti file scaricano e installano automaticamente malware da un sito remoto. Per nasconderli e rendere il documento OneNote il più legittimo possibile, gli hacker sovrappongono su questi file una casella che invita a fare clic e che una volta selezionata li avvia.

Da tenere presente che sebbene OneNote avvisi gli utenti che gli allegati potrebbe danneggiare il computer e i dati dell'utente, molti ignorano l'allerta ricevuta e procedono comunque con l'apertura del file.

Per evitare di andare incontro a questa e ad altre minacce informatiche, è fondamentale installare sul proprio computer un buon software antivirus, come nel caso di Nortron 360 Premium che molto spesso viene proposto anche a prezzo fortemente scontato.