OneNote dosyalarını ek olarak indiriyor musunuz? Çoğu insan bu tür dosyalara güvenir. Ancak cihazınıza kötü amaçlı yazılım indirebilirler.

Daha fazla insan güçlü güvenlik uygulamaları uyguladığından ve güvenlik yazılımları daha karmaşık hale geldikçe, kötü amaçlı yazılımların yayılması zor olabilir. Bu nedenle, bilgisayar korsanları kurbanları dolandırmak için her zaman yeni teknikler ararlar.

Microsoft Office dosyaları eskiden kötü amaçlı yazılımlar için popüler vektörlerdi, ancak son zamanlarda kısmen makro artık varsayılan olarak etkinleştirilmediğinden daha az etkili hale geldi. Bilgisayar korsanları için en son alternatif, Microsoft OneNote dosyalarını kullanmaktır.

Peki Microsoft OneNote dosyaları neden kötü amaçlı yazılımları yaymak için kullanılıyor ve kendinizi nasıl korumalısınız?

Neden OneNote Kötü Amaçlı Yazılımları Yaymak İçin Kullanılıyor?

OneNote, Microsoft tarafından geliştirilen popüler bir not alma uygulamasıdır. Hızlı not almanın kolay bir yolunu sağlamak için tasarlanmıştır ve resimler, belgeler ve diğer yürütülebilir kodlar için destek içerir.

instagram viewer

Bilgisayar korsanları için de idealdir. İşte nedeni.

  • 2022'de Microsoft, Office dosyalarında makroyu devre dışı bıraktı. Bu, çoğu işletmenin zaten Office dosyalarına karşı korumaya çalıştığı gerçeğiyle birlikte, bilgisayar korsanlarının artık başka dosya biçimleri aradığı anlamına geliyordu.
  • OneNote popüler bir uygulamadır ancak daha da önemlisi, tüm Windows bilgisayarlara varsayılan olarak yüklenir. Bu, potansiyel bir kurban OneNote'u aktif olarak kullanmasa bile dosyanın üzerine tıkladıklarında dosyanın bilgisayarlarında çalışacağı anlamına gelir.
  • OneNote bir Microsoft uygulamasıdır ve bu nedenle OneNote dosyası güvenilir görünür. Bu önemlidir, çünkü kötü amaçlı yazılım, insanlar dosyayı fiilen tıklamadıkça yayılmaz. Ayrıca diğer Microsoft Office dosyalarıyla da uyumludur ve bunların içine gömülebilir.
  • Yazılım, birçok farklı türde içeriğin gömülmesine izin verir. Bu, bilgisayar korsanlarının kötü amaçlı yazılım indirmelerini başlatmak için çeşitli teknikler kullanmasına olanak tanır.
  • OneNote daha önce büyük miktarlarda kötü amaçlı yazılım dağıtmak için kullanılmamıştı. Bu nedenle, çoğu kişi bu tür dosyalardan şüphelenmez ve işletmeler, bunları kullanan saldırılara karşı savunma yapacak donanıma sahip değildir.

Kimler Hedef Alınıyor?

OneNote dosyalarını içeren saldırılar öncelikle işletmeleri hedef alır. OneNote dosyaları e-postalara eklenir ve ardından toplu olarak çalışanlara gönderilir. Dosyalar genellikle kimlik avı e-postalarına ekli, bilgi çalmayı amaçlayan, ancak her tür e-postaya eklenebilir.

İşletme çalışanları en kârlı hedef olsa da, özel kişiler de potansiyel kurbanlardır. Bir bireye yönelik başarılı bir saldırı daha az karlı olacaktır, ancak gerçekleştirilmesi daha kolay olabilir. Bu nedenle, tehlikeli OneNote eklerine herkes dikkat etmelidir.

OneNote Dolandırıcılar Tarafından Nasıl Kullanılıyor?

Kötü amaçlı OneNote dosyaları, faturalar ve nakliye gibi yaygın konuların tartışıldığı e-postalarda dağıtılıyor. Ayrıca, alıcının dosyayı indirmesi için geçerli görünen bir neden de içerirler.

Bazı e-postalar ek olarak kötü amaçlı bir OneNote dosyası içerir. Diğer mesajlar, kullanıcıyı kötü niyetli bir web sitesine yönlendirir ve burada OneNote dosyasını indirmeye teşvik edilir.

Açıldıktan sonra, kurbandan bir tür grafiğe tıklaması istenecektir. Bunu yaptıktan sonra, gömülü bir dosya yürütülecektir. Gömülü dosyalar genellikle uzak sunuculardan kötü amaçlı yazılım indiren PowerShell komutlarını yürütmek için tasarlanmıştır.

Hangi Kötü Amaçlı Yazılım Yükleniyor?

OneNote dosyaları, çeşitli farklı yaklaşımlarla saldırganlar tarafından kullanılıyor. Bu nedenle, fidye yazılımları, Truva atları ve bilgi hırsızları dahil olmak üzere birçok farklı türde kötü amaçlı yazılım söz konusudur.

Fidye yazılımı

Fidye yazılımı gasp amacıyla tasarlanmıştır. Kurulduktan sonra sistemdeki tüm dosyalar şifrelenir ve saldırgandan satın alınması gereken bir şifre çözme anahtarı olmadan bunlara erişilemez.

Uzaktan Erişim Truva Atları

Bir Uzaktan Erişim Truva Atı (RAT) bir saldırganın bir cihazı uzaktan kontrol etmesine izin veren bir kötü amaçlı yazılım parçasıdır. Saldırgan, yüklendikten sonra bir makineye komutlar verebilir ve diğer kötü amaçlı yazılım türlerini yükleyebilir.

Bilgi Hırsızları

Bir bilgi hırsızı özel verileri çalmak için kullanılan bir Truva atı türüdür. Bilgi hırsızları genellikle parolalar gibi oturum açma kimlik bilgilerini ve finansal bilgileri çalmak için kullanılır. Bilgisayarınıza bir bilgi hırsızı yüklendikten sonra, bir bilgisayar korsanı özel hesaplarınıza erişebilir.

Kötü Amaçlı OneNote Dosyalarına Karşı Nasıl Korunulur?

Neyse ki, kötü amaçlı OneNote dosyalarını içeren saldırılara karşı savunma yapmak zor değildir. İnsanların dikkatsiz olmasına güvenirler ve bu nedenle bazı temel güvenlik önlemlerini alarak kendinizi koruyabilirsiniz.

E-posta Eklerini İndirmeyin

Kötü amaçlı OneNote dosyaları yalnızca indirilirlerse yürütülür. Gönderenin kim olduğunu bildiğinizden emin olmadığınız sürece e-posta ekleri asla indirilmemelidir.

Yedekleme dosyaları

Fidye yazılımı, tüm önemli dosyalar yedeklenirse ve yedek ayrı bir yerde tutulursa, yani makinenize hala takılı değilse (çünkü fidye yazılımı bunu da şifreleyecektir), fidye yazılımı daha az tehdit oluşturur. Fidye yazılımlarına karşı bu şekilde savunma yapmanın, bilgisayar korsanlarının verilere erişmesini ve bunları yayınlamakla tehdit etmesini engellemediğini belirtmekte fayda var.

İki Faktörlü Kimlik Doğrulamayı Kullanın

Uzaktan erişim Truva Atları, şifreleri çalmak için kullanılabilir. Buna karşı savunma yapmak için tüm hesaplarınıza iki faktörlü kimlik doğrulama eklemelisiniz. İki faktörlü kimlik doğrulama, cihazınıza gönderilen bir kod gibi ikinci bir bilgi sağlamadıkça, herhangi birinin hesaplarınıza giriş yapmasını engeller. Etkinleştirildiğinde, şifreniz çalınabilir ve hırsız yine de hesabınıza erişemez.

Antivirüs Yazılımı Kullanın

Birçok fidye yazılımı türü ve uzaktan erişim Truva Atı'nın çalışması engellenir antivirüs paketiniz varsa. Bununla birlikte, birçok kötü amaçlı OneNote dosyası onu geçmek için özel olarak tasarlandığından, antivirüslere tek savunma hattı olarak güvenilmemelidir.

İşletmeler Çalışan Eğitimi Vermeli

Tüm işletmeler çalışanlarını bu tehdit konusunda eğitmelidir. Çalışanların bilmesi gerekir kimlik avı e-postaları nasıl görünür? ve eklerin indirilmesine izin verilmemelidir.

OneNote Dosyaları Bilgisayar Korsanları İçin İdealdir

OneNote dosyaları, kötü amaçlı yazılımları yaymak için idealdir. Çoğu kişinin bilgisayarında çalışabilen güvenilir dosyalardır. Kötü amaçlı yazılımlarla da ilişkili değiller, bu nedenle birçok işletme bunlara karşı savunma yapacak donanıma sahip değil.

Kötü amaçlı bir OneNote dosyası çalıştıran herkesin verileri şifrelenebilir veya kişisel bilgileri çalınabilir. Birincisi fidye ödemesi gerektirirken, ikincisi hesapların ele geçirilmesine ve finansal dolandırıcılığa neden olabilir.

Hem işletmeler hem de özel kişiler bu tehdidin farkında olmalı ve temel güvenlik önlemlerini alarak buna karşı korunmalıdır.