Der Schadcode kommt via Onenote

Der Schadcode kommt via Onenote

Der Schadcode kommt via Onenote

(Quelle: Depositphotos)
23. Januar 2023 - Office-Makros, die früher oft zur Malware-Verbreitung genutzt wurden, sind jetzt standardmässig deaktiviert. Stattdessen verwenden Cyberkriminelle nun Onenote-Dokumente, um Schadcode ans Ziel zu bringen.
Nachdem Microsoft die Office-Makrofunktion letzten Sommer per Default deaktiviert hat, nutzen Cyberkriminelle immer mehr ein anderes Vehikel für die Verbreitung ihrer Malware: Jetzt kommen die Schädlinge verpackt in einem Onenote-Dokument als Attachment zu einem E-Mail, wie "Bleeping Computer" feststellt. Denn im Gegensatz zu ebenfalls genutzten Formaten wie ISO-Images oder ZIP-Files gelten Onenote-Dateien nicht von vornherein als verdächtig – was sich mit der neuen Praxis allerdings ändern könnte.

Onenote ist auf jedem System vorhanden, das mit Microsoft Office oder Microsoft 365 ausgestattet ist, auch wenn der betreffende User es gar nicht nutzt. Onennote erlaubt zwar keine Makros. Aber in ein Onenote-Notizbuch lassen sich Attachments einbinden, die auf einen Doppelklick hin ausgeführt werden und zum Beispiel VBS-Code enthalten können. Für den Nutzer erscheinen solche Attachments wie gewöhnliche Anhänge, zusätzlich platzieren die Angreifer häufig die Anweisung, der Anhang sei zu öffnen, indem man ihn anklickt. Zwar warnt Onenote dann vor möglichen Gefahren, die Erfahrung zeigt aber, dass solche Hinweise meist unbesehen weggeklickt werden.

Um solchen Angriffen zu begegnen, sollten keine Dateien von unbekannten Absendern geöffnet werden. Und wenn doch einmal doppelgeklickt wurde, sollte man wenigstens die Warnmeldungen ernst nehmen, empfiehlt der Artikel. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER