1 月 23 日消息，根據國外科技媒體 BleepingComputer 報道，有惡意攻擊者利用 OneNote 中的筆記來傳播惡意文件。攻擊者發送網絡釣魚電子郵件，并包含 DHL 發票、匯款表格、運輸通知和文件以及機械圖紙等文件。

攻擊者將惡意 VBS 文件附加到 OneNote 筆記上。用戶一旦雙擊之后，這些文件會自動從遠程站點下載并安裝惡意軟件。為了隱藏它們并使 OneNote 文檔看起來盡可能合法，攻擊者在這些文件上面覆蓋了一個“雙擊以查看文件”框。

這意味著單擊該框將啟動惡意文件，這會將惡意軟件安裝到設備上。雖然 OneNote 會警告用戶打開附件可能會損害用戶的計算機和數據，但許多用戶可能會忽略警告并點擊“確定”。

了解到，惡意 OneNote 文檔通常會安裝遠程訪問木馬，可以竊取敏感信息和加密貨幣錢包。攻擊者甚至可以使用受害者的網絡攝像頭截屏并錄制視頻。

總結

以上是生活随笔為你收集整理的有攻击者利用微软 OneNote 笔记来传播恶意软件，可窃取敏感信息的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。