Kung regular kang nagda-download OneNote mga file bilang mga attachment, dapat kang mag-ingat dahil ang file na iyong dina-download ay maaaring naglalaman ng malware. Ngayon, sumasang-ayon kami na ang pagkalat ng malware ay hindi kasingdali ng nakaraan. Iyon ay dahil mas maraming user ng computer ang piniling magpatupad ng matitinding kasanayan sa seguridad.
Hindi lamang iyon, ngunit ang software ng seguridad sa paglipas ng mga taon ay naging mas sopistikado kaysa dati. Halimbawa, ang Microsoft Defender ay hindi katulad ng mga nakaraang taon. Ito ay lubos na bumuti hanggang sa punto kung saan ito ay kasing kakayahan ng mga binabayarang anti-virus na tool.
Ngayon, ang malaking tanong ngayon ay kung bakit ginagamit ang mga file ng Microsoft OneNote upang maikalat ang malware? Napakahalaga nito, ngunit gayundin, paano dapat protektahan ng mga gumagamit ang kanilang sarili mula sa salot na ito?
I-secure ang iyong computer laban sa OneNote-based na malware
Sinasamantala ng mga hacker ang OneNote upang maikalat ang malware. Bakit nila ginagawa ito, sino ang mga target, at paano protektahan ang iyong computer? Ito ang mga tanong na napagpasyahan naming sagutin nang detalyado hangga't maaari.
Mga dahilan kung bakit ginagamit ng mga hacker ang OneNote upang ipamahagi ang malware
Noong nakaraan, nakatuon ang mga hacker sa Office doc, xls, ppt file para sa pagpapadala ng malware. Ito ay dahil ang macro ay pinagana bilang default. Gayunpaman, noong 2022, nagpasya ang Microsoft na huwag paganahin ang macro feature bilang default, at nagdulot iyon ng malaking pinsala sa mga operasyon ng pag-hack.
pinakamahusay na usb audio adapter
Sa pag-iisip na iyon, kailangan ng mga hacker ng bagong format para magawa ang trabaho, at pinili nila ang OneNote para doon. Nakikita mo, hindi dapat ito sorpresa dahil ang OneNote ay isang sikat na tool sa pagkuha ng tala na naka-install bilang default sa bawat Windows computer.
Dahil dito, kahit na ang isang potensyal na biktima ay hindi kailanman gumamit ng OneNote, hindi mahalaga kung mag-click sila sa nahawaang file.
pinakamahal na keyboard sa mundo
Higit pa rito, ang OneNote application ay mapagkakatiwalaan, kaya mas madaling maakit ang mga user sa pag-click sa isang OneNote file kaysa sa anumang bagay na hindi karaniwan.
Ginagamit ng mga hacker ang OneNote para mag-target ng mga negosyo
Ang mga pag-atake na nauugnay sa OneNote ay karaniwang nagta-target ng mga negosyo. Ginagawa ito ng mga hacker dahil ang mga OneNote file ay kasama sa mga email, na ipinapadala sa mga empleyado nang maramihan. Ang mga nakalakip na file ay kadalasang idinisenyo upang magnakaw ng impormasyon, isang kasanayan na kilala bilang phishing.
Ang mga empleyado ng negosyo ang pangunahing target, totoo ito, ngunit hindi iyon nangangahulugan na ang mga regular na indibidwal ay malayang gawin ang anumang gusto nila, kaya tandaan iyon.
Ginagamit ng mga scammer ang OneNote upang magpadala ng mga nakakahamak na attachment
Ang mga masasamang aktor ay namamahagi ng mga nakakahamak na OneNote file sa mga email na nagsasalita tungkol sa mga karaniwang paksa na nauugnay sa pagpapadala at mga invoice, halimbawa. Kapansin-pansin, ang mga file na ito ay tila may kasamang mga wastong dahilan kung bakit dapat i-download ng receiver ang mga ito.
Tandaan na maaaring idirekta ng ilang email ang mga user sa isang website na may malisyosong nada-download na nilalaman, habang ang iba ay maglalagay ng apektadong OneNote file bilang isang attachment.
Kapag nagbukas ang tatanggap ng isang nahawaang file, hihilingin sa kanila na mag-click sa isang partikular na graphic. Kapag tapos na, isasagawa ang naka-embed na file, at kaagad itong awtomatikong magda-download ng malware sa Windows computer sa pamamagitan ng mga malalayong server mula sa buong mundo.
Ano ang mga uri ng malware hacker na na-install sa pamamagitan ng OneNote?
Mula sa aming nakalap hanggang ngayon, susubukan ng mga hacker na mag-install ng Remote Access Trojans, Ransomware, at Info Stealers.
- Mga Magnanakaw ng Impormasyon : Sa mga pangunahing termino, ang isang info stealer ay isang Trojan na dinisenyo para sa layunin ng pagnanakaw ng pribadong data. Kadalasan, ginagamit ang mga nagnanakaw ng impormasyon upang magnakaw ng mga kredensyal sa pag-log in gaya ng mga password, at maging ang mahalagang impormasyon sa pananalapi.
- Remote Access Trojans (RAT) : Ang ganitong uri ng Trojan, na kilala rin bilang RAT, ay isang piraso ng malware na ginagawang posible para sa mga umaatake na kontrolin ang isangĀ device mula sa malayong lokasyon. Kapag na-install na ang Remote Access Trojan, ang mga umaatake ay maaaring mag-isyu ng mga utos sa makina at mag-install ng iba pang mga uri ng malware.
- Ransomware : Ang layunin ng Ransomware ay upang mangikil sa mga negosyo at indibidwal. Kapag na-install na ang malware sa isang computer, ang lahat ng mga file ay magiging naka-encrypt at ang may-ari ay walang access. Hihiling ang umaatake ng bayad para mabago ito.
- Mga Bot o Botnet : Sa maraming kaso, ang mga bot ay kumikilos na parang gagamba, isang uri ng malisyosong programa na nagsusumikap sa internet na naghahanap ng mga butas sa imprastraktura ng seguridad na maaari nitong pagsamantalahan. Mula doon, awtomatikong ginagawa ang pag-hack. Sa mga tuntunin ng mga botnet, ang mga ito ay malware na maaaring mag-access ng mga device sa pamamagitan ng malisyosong coding. A botnet direktang magha-hack ng anumang device, at ang mga cybercriminal ay magkokontrol nang malayuan.
- Mga Rootkit : Kung gusto ng isang hacker na magkaroon ng remote control sa isang partikular na computer, malamang na magsisimula sila sa pamamagitan ng pagkahawa sa device ng Rootkit malware. Kadalasan ang biktima ay walang ideya na ang kanilang computer ay nahawaan, at dahil ang mga rootkit ay idinisenyo upang itago, maraming mga gumagamit ang nagtatagal bago napagtanto na sila ay nakompromiso.
BASAHIN : Paano maiwasan ang Malware sa Windows 11
Mga paraan upang protektahan ang iyong computer laban sa mga nahawaang OneNote file
Mayroong maraming mga paraan upang maprotektahan ang iyong computer mula sa panghihimasok sa labas. Mayroong maraming mga tip na idinisenyo upang ilayo ang mga hacker sa iyong Windows computer . Halimbawa, maaari mong isaalang-alang na i-off ang JavaScript, Flash, at paggamit ng malakas na password, kasama ng sapat na sapat na anti-virus na tool gaya ng Microsoft Defender.
Higit pa rito, dapat mong tiyakin na ang lahat ng OneNote file na ipinadala sa iyo ay unang na-scan bago buksan. Kung ikaw ay mula sa komunidad ng negosyo, mangyaring suriin muli sa isang katrabaho o tagapamahala upang malaman kung ang mga nakalakip na file ay ligtas na buksan.
magdagdag ng tumakbo command upang windows 10
Bukod pa rito, kung hindi mo pa nai-download at nai-install ang Windows 11/10 sa iyong computer, mangyaring gawin ito dahil ang mga operating system na ito ay may pinahusay na seguridad.
Panghuli, tingnan kung mayroong anumang mga update para sa OneNote at Windows. Paminsan-minsan, maglalabas ang Microsoft ng mga update sa seguridad upang makatulong na panatilihing ligtas ang user mula sa panghihimasok sa labas.
BASAHIN : Nawawala ang Serbisyo sa Seguridad ng Windows pagkatapos ng pag-atake ng malware
Ano ang malware sa mga file ng OneNote?
Ang pinakakilalang malware sa OneNote ngayon ay tinatawag na Emoted, at ito ay ipinamamahagi sa pamamagitan ng Microsoft OneNote attachment sa pamamagitan ng email. Ang plano ay laktawan ang mga paghihigpit sa seguridad ng Microsoft sa isang bid na mahawahan ang ilang mga target. Higit pa rito, ang Emoted malware ay dating na-link sa Microsoft Word at Excel, ngunit sa mga araw na ito, tina-target nito ang OneNote.
BASAHIN : Paano alisin ang virus mula sa Windows 11
windows 10 ligtas na alisin ang hardware icon laging nagpapakita
Maaari bang ma-encrypt ang OneNote?
Sinasamantala ng Microsoft OneNote ang pag-encrypt upang ma-secure ang mga seksyon na protektado ng password. Tandaan na kung nakalimutan mo ang alinman sa iyong mga password ng seksyon, hindi mo magagawang i-unlock ang mga nilalaman sa loob.
