Les pirates utilisent à nouveau des logiciels malveillants Fichiers Microsoft OneNote pour infecter les utilisateurs sans méfiance avec le malware QBot qui peut voler des informations financières, des données de navigateur et même des mots de passe.
Alors que QBot a commencé comme un cheval de Troie bancaire, il a évolué pour devenir un logiciel malveillant utilisé pour obtenir un accès initial à l’appareil d’une victime – selon BipOrdinateur (s’ouvre dans un nouvel onglet). À partir de là, il peut être utilisé pour charger d’autres logiciels malveillants ou même des rançongiciels sur un ordinateur compromis.
Les pirates ont commencé à joindre des fichiers OneNote malveillants à leurs e-mails de phishing le mois dernier après que Microsoft a désactivé les macros dans les documents Office. Ce qui rend cette nouvelle méthode d’attaque particulièrement dangereuse, c’est le fait qu’un attaquant peut intégrer presque n’importe quel fichier lors de la création d’un document OneNote malveillant.
Armement des documents OneNote
Le malware QBot est actuellement distribué via des e-mails de phishing qui incluent un fichier OneNote malveillant en pièce jointe. Les attaquants à l’origine de cette campagne utilisent également l’ingénierie sociale pour inciter les utilisateurs à cliquer sur les pièces jointes VBS ou les fichiers LNK, y compris dans ces blocs-notes OneNote.
Une fois qu’un utilisateur clique sur un bouton qui dit « Double-cliquez pour afficher le fichier » dans un bloc-notes OneNote, les pièces jointes intégrées dans le fichier exécutent des commandes sur leur PC qui téléchargent et installent le logiciel malveillant QBot.
Selon un nouveau rapport (s’ouvre dans un nouvel onglet) de Sophos, les pirates à l’origine de cette campagne détournent également des fils de discussion et utilisent la fonction « répondre à tous » pour diffuser leurs fichiers OneNote malveillants. Dans ce cas, un faux bouton à l’intérieur du fichier Notebook qui lit « Ouvrir » est utilisé pour exécuter toutes les pièces jointes incluses par les attaquants.
Comment se protéger des pièces jointes malveillantes
Tout comme avec d’autres programmes malveillants et campagnes de phishing dans le passé, vous devez être très prudent lorsque vous traitez des e-mails d’expéditeurs inconnus et éviter de télécharger ou d’ouvrir les pièces jointes qu’ils peuvent inclure.
Si vous utilisez Microsoft OneNote pour le travail ou l’école, vous êtes plus susceptible d’ouvrir un bloc-notes malveillant, c’est pourquoi vous voudrez peut-être envisager d’utiliser une autre application de prise de notes pour le moment.
Même si vous cliquez accidentellement sur l’un des faux boutons de ces fichiers OneNote malveillants, le meilleur logiciel antivirus peut vous aider à protéger votre système contre l’infection par des logiciels malveillants. De même, la meilleure protection contre le vol d’identité peut aider les personnes qui ont été escroquées et ont perdu de l’argent à la suite d’une cyberattaque.
La cybersécurité ressemble souvent à un jeu du chat et de la souris. Lorsque des entreprises comme Microsoft modifient leurs logiciels afin qu’ils ne puissent pas être utilisés à des fins malveillantes, les pirates proposent alors une nouvelle méthode d’attaque qui a plus de chances d’infecter avec succès des utilisateurs sans méfiance avec des logiciels malveillants et d’autres virus. Ce ne sera probablement pas la dernière fois que nous verrons le malware QBot, c’est pourquoi vous devez être prudent lorsque vous traitez avec une pièce jointe à un e-mail, même celles de personnes que vous connaissez.