有攻击者利用微软OneNote笔记来传播恶意软件，可窃取敏感信息 世界新动态

(资料图片仅供参考)

IT之家 1 月 23 日消息，根据国外科技媒体 BleepingComputer 报道， 有恶意攻击者利用 OneNote 中的笔记来传播恶意文件。 攻击者发送网络钓鱼电子邮件，并包含 DHL 发票、汇款表格、运输通知和文件以及机械图纸等文件。

攻击者将恶意 VBS 文件附加到 OneNote 笔记上。用户一旦双击之后，这些文件会自动从远程站点下载并安装恶意软件。为了隐藏它们并使 OneNote 文档看起来尽可能合法，攻击者在这些文件上面覆盖了一个“双击以查看文件”框。

这意味着单击该框将启动恶意文件，这会将恶意软件安装到设备上。虽然 OneNote 会警告用户打开附件可能会损害用户的计算机和数据，但许多用户可能会忽略警告并点击“确定”。

IT之家了解到，恶意 OneNote 文档通常会安装远程访问木马，可以窃取敏感信息和加密货币钱包。攻击者甚至可以使用受害者的网络摄像头截屏并录制视频。

关键词： 恶意软件 敏感信息 国外科技

推荐DIY文章

主机存在磨损或划痕风险 PICO4便携包宣布召回

穿越湖海！特斯拉Cybertruck电动皮卡可以当“船”用

vivoXFold+折叠旗舰开售 配备蔡司全焦段旗舰四摄

飞凡R7正式上市 全系标配换电架构

中兴Axon30S开售 拥有黑色蓝色两款配色

荣耀MagicBookV14 2022正式开售 搭载TOF传感器