Dopo Word ed Excel, i cyber criminali puntano all’applicazione OneNote, spesso installata di default attraverso Microsoft Office e Microsoft 365 e presente sui PC anche se l’utente non la utilizza.
I criminali informatici sfruttano la capacità di OneNote di allegare file di tipo VBS (ossia file di testo che contengono il codice sorgente scritto in Visual Basic) all’interno di un notebook al fine di diffondere malware.
I file OneNote vengono inviati tramite e-mail di phishing, ad esempio camuffate da avvisi da parte di corrieri. Cliccando due volte sugli allegati, automaticamente l’utente vede scaricarsi malware da un sito remoto.
In genere, i documenti OneNote installano trojan di accesso remoto che possono rubare informazioni sensibili, accedere ai wallet di criptovaluta ed eseguire operazioni con gli stessi, o possono persino effettuare screenshot e registrare video attraverso le webcam.
In realtà, quando si lanciano allegati OneNote il software avvisa dei potenziali rischi di sicurezza per il computer e i dati. Il problema è che molti utenti potrebbero ignorare l’avviso e cliccare su “OK” comunque.
Microsoft è al corrente di questo comportamento minaccioso. Infatti, ha già provveduto a bloccare le funzioni macro nei documenti di Office (come Word ed Excel) per impostazione predefinita.
Per proteggersi da questi attacchi il consiglio principale è quello di non aprire e-mail o messaggi provenienti da fonti di dubbia attendibilità. Inoltre, è importante assicurarsi che il software antivirus sia aggiornato in modo che possa rilevare e rimuovere correttamente i malware dal sistema.
(N.T.)
