Národní úřad pro kybernetickou bezpečnost (NÚKIB) varuje před zneužíváním e-mailových příloh aplikace OneNote společnosti Microsoft. Roste počet případů, kdy útočníci těmito přílohami maskují škodlivý soubor, takzvaný malware, který útočníkovi umožní vzdálený přístup do napadeného počítače. NÚKIB o tom informoval v tiskové zprávě.
"K úspěšnému zneužití potřebuje útočník interakci oběti: po otevření e-mailu a přílohy OneNote je zobrazen rozostřený dokument s velkým nápisem 'Double Click To View File', který vizuálně překrývá škodlivé soubory," uvedl úřad. Poté, co příjemce na oznámení dvakrát klikne, zobrazí se varování, které ale většina lidí ignoruje a potvrdí, že chce pokračovat. Tímto potvrzením jsou soubory spuštěny.
"Společnost Proofpoint zabývající se kybernetickou bezpečností eviduje za leden letošního roku více než 50 různých útočných kampaní. Tyto kampaně zahrnují tisíce e-mailů bez specifičtějších cílů v Evropě a Severní Americe, které zpravidla zneužívají běžná témata jako jsou daně, vyzvednutí zásilky, faktury a podobně. K nejčastěji staženým malware patří AsyncRAT, Quasar RAT, Redline a Xworm," doplnil úřad.