Elogiado por la comunidad de investigadores de ciberseguridad, la decisión de Microsoft Desactivar las macros VBA en su suite de oficina el verano pasado reduce considerablemente el riesgo de diseñar documentos de palabras, sobresalientes o PowerPoint atrapados. Por desgracia, los piratas han adaptado desde entonces sus técnicas presionando, por ejemplo, el tipo de ISO o el tipo de cremallera, puede ser abrir por el usuario sin ninguna pantalla de alerta de seguridad debido a un error de Windows de corregido. Pero desde diciembre pasado, los correos electrónicos de phishing que contienen en el archivo adjunto (Extensión. One) Se han multiplicado un documento falaz OneNote.

“Hemos descubierto que los actores de amenaza que usan un documento de OneNote para mover el software Malveilant Formook, un ladrón de información de Trojan Horse vendida en un foro de piratería subterránea desde mediados de 2016 como malware como un servicio. Formbok puede robar datos de varios navegadores web y otras aplicaciones. También tiene una función de grabación de mecanografía y puede tomar capturas de pantalla ”, alertado Investigadores de confianza de confianza.

Desde el vuelo de archivo hasta la grabación de videos de cámaras web

Recientemente, Bleeping Computer descubrió que los archivos adjuntos de inenote malicioso estaban compuestos por documentos de apariencia oficial, tomando la forma de facturas, notificaciones de envío DHL, formularios de pago remotos o incluso documentos de entrega. De hecho, estos señuelos son, de hecho, los accesorios VBS corruptos capaces de ejecutar scripts automatizados tan pronto como la víctima ha reclutado dos veces. El usuario está bien advertido por una ventana contextual, desafortunadamente a menudo ignorado, de un riesgo potencial de daño en la computadora y los datos.

Una vez que se realice el doble clic, el script lanzará la descarga y la ejecución de dos archivos en un servidor remoto. “El primero es un documento Lenote Lure que se abre y parece el documento que está esperando. Sin embargo, el archivo VBS también ejecutará un archivo por lotes malicioso en segundo plano para instalar malware en el terminal ”, explica nuestro colega. Y no cualquiera, ya que son troyanos a distancia de asíncrata y Xworms gracias a los cuales los piratas podrán volar archivos, guardar contraseñas del navegador, tomar capturas de pantalla o incluso para grabar videos a través de cámaras web de PC.

Si los ataques de los piratas informáticos se perfeccionan con el tiempo, existe una solución y no ha cambiado para protegerse de estos ataques: vigilancia y/o verificación por otro canal y otra persona de la legitimidad de una solicitud que involucra clic en un enlace o archivo adjunto.