Долгое время сетевые злоумышленники использовали функцию макросов в приложениях Office вроде Word и Excel, чтобы заражать компьютеры незаметно для их пользователей. Обычно вредоносный код макроса внедряется в документ Word или Excel, а затем нужно убедить пользователей включить макросы, якобы для правильного отображения файла.

Microsoft знает об этой тактике, так что по умолчанию заблокировала макросы в документах Office. Киберпреступники начинают нацеливаться на другое приложение, чтобы обманом инфицировать компьютеры вредоносными программами. В данном случае речь идёт о приложении для создания цифровых заметок OneNote.

Компания BleepingComputer пишет, что зафиксирована рассылка фишинговых электронных писем. Они якобы содержат счета-фактуры DHL, формы денежных переводов, уведомления об отгрузке,   документы и чертежи. Вместо макросов, которые OneNote не поддерживает, используется возможность OneNote прикреплять файлы к записям.

Хакеры прикрепляют вредоносные файлы VBS к записной книжке OneNote. При двойном клике эти файлы автоматически скачивают и устанавливают вредоносное ПО с сайта. Чтобы скрыть этот процесс и сделать документ OneNote правдоподобным, злоумышленники накладывают на записи поле «Двойной щелчок для просмотра файла».

OneNote предупреждает пользователей о том, что открытие вложений может нанести вред компьютеру и пользовательским данным. Многие пользователи игнорируют эти предупреждения и жмут «ОК».

В рассылаемых электронных письмах вредоносные документы OneNote обычно устанавливают трояны удалённого доступа. Такие трояны могут украсть конфиденциальную информацию и криптовалютные кошельки. Некоторые из них умеют делать снимки экрана и записывать видео на веб-камеру.

Чтобы такого не случилось, не следует открывать электронные письма от неизвестных людей, зато следует использовать антивирус с последними обновлениями, напоминает Neowin.