Der Schadcode kommt via Onenote
Quelle: Depositphotos

Der Schadcode kommt via Onenote

Office-Makros, die früher oft zur Malware-Verbreitung genutzt wurden, sind jetzt standardmässig deaktiviert. Stattdessen verwenden Cyberkriminelle nun Onenote-Dokumente, um Schadcode ans Ziel zu bringen.
23. Januar 2023

     

Nachdem Microsoft die Office-Makrofunktion letzten Sommer per Default deaktiviert hat, nutzen Cyberkriminelle immer mehr ein anderes Vehikel für die Verbreitung ihrer Malware: Jetzt kommen die Schädlinge verpackt in einem Onenote-Dokument als Attachment zu einem E-Mail, wie "Bleeping Computer" feststellt. Denn im Gegensatz zu ebenfalls genutzten Formaten wie ISO-Images oder ZIP-Files gelten Onenote-Dateien nicht von vornherein als verdächtig – was sich mit der neuen Praxis allerdings ändern könnte.

Onenote ist auf jedem System vorhanden, das mit Microsoft Office oder Microsoft 365 ausgestattet ist, auch wenn der betreffende User es gar nicht nutzt. Onennote erlaubt zwar keine Makros. Aber in ein Onenote-Notizbuch lassen sich Attachments einbinden, die auf einen Doppelklick hin ausgeführt werden und zum Beispiel VBS-Code enthalten können. Für den Nutzer erscheinen solche Attachments wie gewöhnliche Anhänge, zusätzlich platzieren die Angreifer häufig die Anweisung, der Anhang sei zu öffnen, indem man ihn anklickt. Zwar warnt Onenote dann vor möglichen Gefahren, die Erfahrung zeigt aber, dass solche Hinweise meist unbesehen weggeklickt werden.


Um solchen Angriffen zu begegnen, sollten keine Dateien von unbekannten Absendern geöffnet werden. Und wenn doch einmal doppelgeklickt wurde, sollte man wenigstens die Warnmeldungen ernst nehmen, empfiehlt der Artikel. (ubi)


Weitere Artikel zum Thema

Diktierfunktion für Onenote erreicht auch Apple-Nutzer

10. Januar 2023 - Etwas mehr als vier Monate nach dem Release für die Windows- und Web-Versionen von Onenote erreicht die Diktierfunktion nun auch Onenote für Mac. Sie steht derzeit ab der Version 16.68 im Beta-Channel zur Verfügung.

Nach Onedrive-Ausfall: Nach wie vor Probleme mit Onenote

3. Januar 2023 - Zum Jahresbeginn ist es bei Microsoft zu einem umfassenden Ausfall von Onedrive gekommen. Inzwischen läuft der Cloud-Speicher wieder, es soll aber nach wie vor Probleme geben, etwa rund um Onenote.

Onenote Desktop App neu im Microsoft Store

30. Oktober 2022 - Ab sofort ist Microsofts Desktop App Onenote auch im Microsoft Store erhältlich. Die nach wie vor erhältliche Windows-10-Version der App soll noch bis Oktober 2025 unterstützt werden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER