Pendant longtemps, les cybercriminels ont profité de la fonction macro des applications Office comme Word et Excel et maintenant OneNote. L’objectif n’est autre que d’infecter les ordinateurs des utilisateurs peu méfiants avec des logiciels malveillants. Pour ce faire, ils injectent généralement un code de macro malveillant dans un document Word ou Excel légitime. Ils convainquent ensuite les utilisateurs d’activer les macros pour soi-disant afficher correctement le fichier. Cependant, cela permet uniquement au logiciel malveillant de faire des ravages sur le PC de la victime.
Microsoft est conscient de ce comportement des acteurs de la menace, c’est pourquoi il a finalement bloqué les macros dans les documents Office par défaut. Cependant, les cybercriminels utilisent désormais une autre application pour inciter les utilisateurs à infecter leurs propres PC avec des logiciels malveillants : OneNote.
OneNote, la prochaine victime des malwares
Comme l’a rapporté BleepingComputer, il a été découvert que des cybercriminels envoyaient des e-mails de phishing prétendant contenir des factures DHL, des formulaires de versement, des notifications et des documents et plans d’expédition. Au lieu d’utiliser des macros, que OneNote ne prend pas en charge, les cybercriminels profitent de la capacité de OneNote à joindre des fichiers dans un bloc-notes.
Pour ce faire, ils attachent des fichiers VBS malveillants à un bloc-notes OneNote. Lorsque vous double-cliquez dessus, ces fichiers téléchargent et installent automatiquement des logiciels malveillants à partir d’un site distant. Pour les masquer et rendre le document OneNote aussi légitime que possible, les auteurs de la menace y superposent une case indiquant « Double-cliquez pour afficher le fichier. »
Cela indique que cliquer sur la case injectera les fichiers malveillants, installant le logiciel malveillant sur l’appareil. Et tandis que OneNote avertit les utilisateurs que l’ouverture des pièces jointes peut endommager l’ordinateur et les données de l’utilisateur, de nombreux utilisateurs peuvent ignorer l’avertissement et cliquer sur « OK » quand même.
Dans les e-mails vus par BleepingComputer, des documents OneNote malveillants installent souvent des chevaux de Troie d’accès à distance. Ceux-ci peuvent voler des informations confidentielles et des portefeuilles de crypto-monnaie. D’autres peuvent même prendre des captures d’écran et enregistrer une vidéo à l’aide de la webcam de la victime.
Pour vous protéger de ces attaques, n’ouvrez pas les e-mails non sollicités de personnes que vous ne connaissez pas. Assurez-vous également que votre antivirus est à jour afin qu’il puisse détecter correctement les logiciels malveillants et les supprimer de votre système.