MicrosoftOneNote仍然被用来用恶意软件淹没设备

Microsoft的OneNote是一款笔记应用程序，属于Office365生产力套件的一部分，但由于各种错误的原因，它本身正引起越来越多的关注。

此前，网络安全研究人员的另一份报告描述了越来越多的威胁行为者如何开始使用该应用程序向毫无戒心的受害者传播恶意软件。

这次，来自Zscaler的研究人员发表了一份报告(在新标签页中打开)将OneNote描述为恶意软件分发的“日益增长的威胁”。

交付方法类似于宏驱动的Office文件。攻击者会生成一个称为NoteBook的OneNote文件，将其设计成看起来像发票或类似文件等重要文档。在文件中，他们会放置一个恶意附件，该附件能够从第三方服务器下载并运行一段恶意软件。然后，他们会模糊文件的内容并在其上叠加一个按钮，上面写着“单击此处查看”或类似的号召性用语。

然后文件将以通常的方式分发——通过电子邮件。每天发送数十万封网络钓鱼电子邮件，目标是公司端点、个人计算机和其他保存敏感客户和个人数据的设备。

去年夏天，微软终于禁止Office程序在从互联网下载的文件中运行宏。通过这种方式，该公司有效地终止了网络犯罪社区中最流行的攻击媒介之一。从那时起，黑客们一直在努力工作，寻找传播恶意软件的替代方法。两种方法开始脱颖而出——传送ISO文件(一种使黑客能够绕过电子邮件和防病毒安全的存档文件)和传送NoteBook文件。

为了防止这些类型的攻击，网络安全研究人员通常建议常识——不要下载电子邮件附件，或点击电子邮件中的链接，其内容、发件人地址或主题行听起来甚至有点可疑。