Microsoft está agregando protección adicional a OneNote, una de las muchas herramientas de productividad incluidas con Microsoft 365, luego de que los piratas informáticos comenzaran a abusar de ella para distribuir malware. (se abre en una pestaña nueva) en masa
De acuerdo con una nueva entrada de la hoja de ruta para Microsoft 365, detectada recientemente por BleepingComputer, OneNote mostrará una notificación de advertencia adicional cuando un usuario intente ejecutar un archivo de alto riesgo.
En el artículo «Microsoft OneNote: protección mejorada contra tipos de archivos de phishing de alto riesgo conocidos», la compañía dijo que el cambio debería estar activo a fines de abril de este año.
Alternativas a las macros armadas
«Agregamos protección mejorada cuando los usuarios abren o descargan un archivo incrustado en OneNote», dijo Microsoft en el aviso. «Los usuarios recibirán una notificación cuando los archivos se consideren peligrosos para mejorar la experiencia de protección de archivos en OneNote en Windows».
Los piratas informáticos recurrieron a OneNote después de que Microsoft impidió que Excel ejecutara macros en archivos descargados de Internet. Las macros fueron uno de los vectores de ataque más populares para los actores de amenazas, pero desde que el gigante de Redmond hizo el cambio, los actores de amenazas han estado experimentando con una serie de alternativas.
Uno que se ha puesto de moda es la distribución de archivos de OneNote con archivos adjuntos que, al igual que las macros, pueden manipularse para descargar y ejecutar archivos maliciosos alojados en terceros.
Para asegurarse de que las víctimas activen los archivos adjuntos, los piratas informáticos crearían un archivo que se ve borroso, con un enorme botón superpuesto que dice «haga clic aquí para ver» o algo similar. La explicación detrás de este enfoque es que el archivo está «protegido».
El uso de OneNote para entregar malware comenzó a llamar la atención de los profesionales de ciberseguridad en diciembre del año pasado, informó BleepingComputer, citando un informe de Trustwave.
Además de los archivos de OneNote, los piratas informáticos también han estado distribuyendo archivos de acceso directo (.LNK), ya que estos pueden venir con prácticamente cualquier ícono (por ejemplo, un ícono de un archivo .PDF) y no son inherentemente maliciosos.
Vía: BleepingComputer (se abre en una pestaña nueva)