Home-theater-designers
더 많은 사람들이 강력한 보안 관행을 구현하고 보안 소프트웨어가 더욱 정교해짐에 따라 맬웨어 확산이 어려울 수 있습니다. 이 때문에 해커는 항상 피해자를 사기 위한 새로운 기술을 찾고 있습니다.
Windows 10 시작 메뉴 아이콘 변경
Microsoft Office 파일은 맬웨어에 대한 인기 있는 벡터였지만 최근에는 매크로가 더 이상 기본적으로 활성화되지 않기 때문에 부분적으로 덜 효과적입니다. 해커를 위한 최신 대안은 Microsoft OneNote 파일을 사용하는 것입니다.
그렇다면 Microsoft OneNote 파일이 맬웨어 확산에 사용되는 이유는 무엇이며 어떻게 자신을 보호해야 할까요?
OneNote가 맬웨어 확산에 사용되는 이유는 무엇입니까?
OneNote는 Microsoft에서 개발한 인기 있는 메모 작성 앱입니다. 빠르게 메모할 수 있는 쉬운 방법을 제공하도록 설계되었으며 이미지, 문서 및 기타 실행 가능한 코드에 대한 지원을 포함합니다.
해커에게도 이상적입니다. 이유는 다음과 같습니다.
- 2022년에 Microsoft는 Office 파일에서 매크로를 비활성화했습니다. 이것은 대부분의 기업이 이미 Office 파일로부터 보호하려고 시도하고 있다는 사실과 함께 해커가 이제 다른 파일 형식을 찾고 있음을 의미했습니다.
- OneNote는 널리 사용되는 응용 프로그램이지만 더 중요한 것은 기본적으로 모든 Windows 컴퓨터에 설치된다는 것입니다. 즉, 잠재적인 피해자가 OneNote를 적극적으로 사용하지 않더라도 파일을 클릭하면 컴퓨터에서 파일이 계속 실행됩니다.
- OneNote는 Microsoft 응용 프로그램이므로 OneNote 파일은 신뢰할 수 있는 것으로 보입니다. 사람들이 실제로 파일을 클릭하지 않는 한 맬웨어가 확산되지 않기 때문에 이것은 중요합니다. 또한 다른 Microsoft Office 파일과 호환되며 파일에 포함할 수 있습니다.
- 이 소프트웨어를 사용하면 다양한 유형의 콘텐츠를 포함할 수 있습니다. 이를 통해 해커는 맬웨어 다운로드를 시작하기 위해 다양한 기술을 사용할 수 있습니다.
- OneNote는 이전에 대량의 맬웨어를 배포하는 데 사용되지 않았습니다. 이 때문에 대부분의 사람들은 그러한 파일을 의심하지 않으며 기업은 이러한 파일을 사용하는 공격을 방어할 준비가 되어 있지 않습니다.
누가 표적이 되고 있습니까?
OneNote 파일과 관련된 공격은 주로 기업을 대상으로 합니다. OneNote 파일은 전자 메일에 첨부된 다음 직원에게 대량으로 전송됩니다. 파일은 종종 피싱 이메일에 첨부 , 정보를 훔치는 것을 목표로 하지만 모든 유형의 이메일에 첨부할 수 있습니다.
기업 직원이 가장 수익성이 높은 대상이지만 개인도 잠재적인 피해자입니다. 개인에 대한 성공적인 공격은 수익성이 낮지만 실행하기는 더 쉬울 수 있습니다. 이 때문에 모든 사람은 의심스러운 OneNote 첨부 파일을 조심해야 합니다.
OneNote는 사기꾼이 어떻게 사용하고 있습니까?
인보이스 및 배송과 같은 일반적인 주제를 논의하는 이메일에 악성 OneNote 파일이 배포되고 있습니다. 또한 수신자가 파일을 다운로드해야 하는 타당해 보이는 이유도 포함됩니다.
100% 디스크 사용 중
일부 이메일에는 악의적인 OneNote 파일이 첨부 파일로 포함되어 있습니다. 다른 메시지는 사용자를 악의적인 웹 사이트로 안내한 다음 OneNote 파일을 다운로드하도록 권장합니다.
열면 피해자는 어떤 유형의 그래픽을 클릭하라는 메시지가 표시됩니다. 이렇게 하면 포함된 파일이 실행됩니다. 포함된 파일은 일반적으로 원격 서버에서 맬웨어를 다운로드하는 PowerShell 명령을 실행하도록 설계되었습니다.
어떤 맬웨어가 설치되고 있습니까?
공격자는 다양한 접근 방식을 통해 OneNote 파일을 사용하고 있습니다. 이로 인해 랜섬웨어, 트로이 목마 및 정보 도용자를 포함하여 다양한 유형의 맬웨어가 관련됩니다.
랜섬웨어
랜섬웨어는 갈취 목적으로 설계되었습니다. 일단 설치되면 시스템의 모든 파일은 암호화되며 공격자로부터 구입해야 하는 암호 해독 키 없이는 액세스할 수 없습니다.
원격 액세스 트로이 목마
RAT(원격 액세스 트로이 목마) 공격자가 장치를 원격으로 제어할 수 있도록 하는 맬웨어입니다. 일단 설치되면 공격자는 시스템에 명령을 내리고 다른 유형의 맬웨어를 설치할 수 있습니다.
정보 도둑
정보 도용자 개인 데이터를 훔치는 데 사용되는 트로이 목마 유형입니다. 정보 도용자는 종종 암호 및 금융 정보와 같은 로그인 자격 증명을 도용하는 데 사용됩니다. 컴퓨터에 정보 도용자가 설치되면 해커가 개인 계정에 액세스할 수 있습니다.
악성 OneNote 파일로부터 보호하는 방법
다행히 악의적인 OneNote 파일과 관련된 공격은 방어하기 어렵지 않습니다. 그들은 부주의한 사람들에 의존하므로 기본적인 보안 예방 조치를 취함으로써 자신을 보호할 수 있습니다.
이메일 첨부 파일을 다운로드하지 마십시오
악성 OneNote 파일은 다운로드된 경우에만 실행됩니다. 보낸 사람이 누구인지 확실하지 않은 경우 이메일 첨부 파일을 다운로드해서는 안 됩니다.
파일 백업
랜섬웨어는 모든 중요한 파일을 백업하고 백업을 별도의 위치에 보관하는 경우(랜섬웨어가 해당 파일도 암호화하므로) 컴퓨터에 아직 연결되어 있지 않은 경우 위협이 적습니다. 이러한 방식으로 랜섬웨어를 방어한다고 해서 해커가 데이터에 액세스하고 데이터를 공개하겠다고 위협하는 것을 막을 수는 없습니다.
이중 인증 사용
원격 액세스 트로이 목마는 암호를 훔치는 데 사용할 수 있습니다. 이를 방지하려면 모든 계정에 2단계 인증을 추가해야 합니다. 2단계 인증은 장치로 전송된 코드와 같은 두 번째 정보를 제공하지 않는 한 누구도 귀하의 계정에 로그인하지 못하도록 합니다. 일단 활성화되면 암호를 도난당할 수 있으며 도둑은 여전히 계정에 액세스할 수 없습니다.
바이러스 백신 소프트웨어 사용
많은 유형의 랜섬웨어 및 원격 액세스 트로이 목마가 실행되지 않도록 차단됩니다. 바이러스 백신 제품군이 있는 경우 . 그러나 많은 악성 OneNote 파일이 바이러스 백신을 통과하도록 특별히 설계되었기 때문에 바이러스 백신을 유일한 방어선으로 의존해서는 안 됩니다.
기업은 직원 교육을 제공해야 합니다
모든 기업은 직원에게 이 위협에 대해 교육해야 합니다. 직원이 알아야 할 사항 피싱 이메일의 모습 첨부 파일을 다운로드할 수 없습니다.
OneNote 파일은 해커에게 이상적입니다.
OneNote 파일은 맬웨어 확산에 이상적입니다. 대부분의 사람들의 컴퓨터에서 실행할 수 있는 신뢰할 수 있는 파일입니다. 멀웨어와도 관련이 없기 때문에 많은 기업이 멀웨어를 방어할 준비가 되어 있지 않습니다.
안드로이드를 위한 최고의 와이파이 통화 앱
악의적인 OneNote 파일을 실행하는 사람은 누구나 데이터를 암호화하거나 개인 정보를 도난당할 수 있습니다. 전자는 몸값 지불이 필요하고 후자는 계정 해킹 및 금융 사기를 유발할 수 있습니다.
기업과 개인 모두 이 위협을 인식하고 기본 보안 조치를 준수하여 위협으로부터 보호할 수 있습니다.