OneNote de Microsoft, une application de prise de notes qui fait partie de la suite de productivité Office 365, attire de plus en plus l’attention sur elle-même, pour toutes les mauvaises raisons.
Cela fait suite à un autre rapport de chercheurs en cybersécurité décrivant comment de plus en plus d’acteurs malveillants commencent à utiliser l’application pour fournir des logiciels malveillants à des victimes sans méfiance.
Cette fois, les chercheurs de Zscaler ont publié un rapport (s’ouvre dans un nouvel onglet) décrivant OneNote comme une « menace croissante » pour la distribution de logiciels malveillants.
Fausses factures et commandes
La méthode de livraison est similaire à celle des fichiers Office alimentés par des macros. Les attaquants généreraient un fichier OneNote, appelé NoteBook, le concevant pour qu’il ressemble à un document important tel qu’une facture ou quelque chose de similaire. À l’intérieur du fichier, ils placeraient une pièce jointe malveillante capable de télécharger et d’exécuter un logiciel malveillant à partir d’un serveur tiers. Ensuite, ils brouilleraient le contenu du fichier et le superposeraient avec un bouton disant « Cliquez ici pour voir », ou un appel à l’action similaire.
Cliquer sur le bouton activerait le module complémentaire et exécuterait le logiciel malveillant.
Le fichier serait ensuite distribué de la manière habituelle – par e-mail. Des centaines de milliers d’e-mails de phishing sont envoyés quotidiennement, ciblant les terminaux d’entreprise, les ordinateurs personnels et d’autres appareils contenant des données clients et personnelles sensibles.
L’été dernier, Microsoft a finalement empêché les programmes Office d’exécuter des macros dans des fichiers téléchargés sur Internet. De cette façon, la société a effectivement mis fin à l’un des vecteurs d’attaque les plus populaires parmi la communauté cybercriminelle. Depuis lors, les pirates ont travaillé d’arrache-pied, cherchant d’autres moyens de diffuser des logiciels malveillants. Deux méthodes ont commencé à se démarquer : la livraison d’un fichier ISO (un type de fichier d’archive qui permet aux pirates de contourner la sécurité des e-mails et des antivirus) et la livraison de fichiers Notebook.
Pour se protéger contre ces types d’attaques, les chercheurs en cybersécurité conseillent généralement de ne pas télécharger les pièces jointes des e-mails ou de cliquer sur les liens dans les e-mails dont le contenu, l’adresse de l’expéditeur ou la ligne d’objet semblent suspects, même à distance.