اکنون هکرها بدافزار را از طریق پیوست های Microsoft OneNote منتشر می کنند

هکرها اکنون با استفاده از بدافزارها را منتشر می کنند مایکروسافت وان نوت پیوست‌ها در ایمیل‌های فیشینگ، آلوده کردن قربانیان با استفاده از بدافزار دسترسی از راه دور که می‌تواند برای نصب بدافزارهای اضافی، سرقت گذرواژه‌ها یا حتی کیف پول‌های ارزهای دیجیتال مورد استفاده قرار گیرد.

گزارش‌ها حاکی از آن است که برای سال‌ها، مهاجمان بدافزار را در ایمیل‌ها از طریق پیوست‌های مخرب Word و Excel توزیع می‌کنند که ماکروها را برای دانلود و نصب بدافزار راه‌اندازی می‌کنند. بلیپ کامپیوتر.

با این حال، در ژوئیه سال گذشته، مایکروسافت غیرفعال کردن ماکروها به طور پیش فرض در دفتر اسناد، این روش را برای توزیع بدافزار غیرقابل اعتماد می کند.

سپس عوامل تهدید به سرعت شروع به استفاده از فرمت های فایل جدید کردند، مانند ISO تصاویر و رمز عبور محافظت شده است ZIP در این گزارش آمده است.

این فرمت‌های فایل به سرعت محبوبیت پیدا کردند، با کمک یک باگ ویندوز که به ISOها اجازه می‌داد تا هشدارهای امنیتی را دور بزنند و ابزار محبوب ۷-Zip (یک بایگانی کننده فایل رایگان و منبع باز) در انتشار پرچم‌های علامت وب به فایل‌های استخراج‌شده شکست خورد. از بایگانی ZIP

همچنین بخوانید

با این حال، این باگ‌ها اخیراً توسط 7-Zip و Windows برطرف شده‌اند و کاربران را از باز کردن فایل‌ها در فایل‌های ISO و ZIP دانلود شده بدون هشدارهای امنیتی ترسناک باز می‌دارد.

Microsoft OneNote یک برنامه نوت بوک دیجیتال دسکتاپ رایگان است که با Microsoft Office 2019 و Microsoft 365 ارائه می شود.

در همین حال، غول فناوری استخراج ارزهای دیجیتال را در خود ممنوع کرد سرویس های آنلاین گزارش‌های رسانه‌ها گفتند که برای محافظت از همه مشتریان ابری خود.

مایکروسافت به The The The New York Times گفت: استخراج ارزهای دیجیتال می تواند خدمات آنلاین و کاربران آن را مختل کند یا حتی به آنها آسیب برساند و اغلب با دسترسی و استفاده غیرمجاز از حساب های مشتریان همراه است. ثبت نام.

ما این تغییر را برای محافظت بیشتر از مشتریان خود و کاهش خطر اختلال یا آسیب رساندن به خدمات در مایکروسافت کلود” افزود.

فیس بوکتوییترلینکدین