Malware verspreidt zich de laatste tijd steeds vaker via Microsoft OneNote-bestanden. Hackers vermommen de geïnfecteerde bestanden onder andere als DHL-facturen en verzenddocumenten.
Hackers zoeken een nieuwe manier om je pc te infecteren. Dat is een lastigere klus geworden nu VBA-macro’s standaard worden geblokkeerd door Microsoft, maar blijkt niet onmogelijk te zijn.
lees ook
Dan toch: Microsoft blokkeert standaard macro’s in Office
De malware zit nu niet langer verstopt in macro’s, maar vermomt zich als een legitiem ogend Microsoft 365-document. DHL-facturen, verzenddocumenten en overschrijvingsformulieren zijn enkele bekende vermommingen, weet BleepingComputer.
Waarschuwing gegeven
Hackers verspreiden de documenten via e-mail. Een ontvanger die dergelijk document wil openen, krijgt wel een waarschuwing van Outlook over de mogelijke gevaren van het openen van bijgevoegde bestanden. “Bestanden openen zou je computer en data kunnen beschadigen. Open het niet tenzij je de afzender vertrouwt”, staat er dan te lezen.
Negeert de ontvanger dit bericht, dan is er rechtstreekse toegang tot de geïnfecteerde bestanden die in het OneNote-document aanwezig zijn. Hackers zullen de ontvanger overtuigen om de bestanden te downloaden door teksten zoals ‘Dubbelklik om het bestand te zien’ te plaatsen voor een wazige afbeelding. Dubbelklikken start het downloadproces van de geïnfecteerde bestanden.
lees ook