Un nuovo pericolo per gli utenti arriva da OneNote, popolare applicazione di Microsoft che pare sia stata presa di mira da gruppi di hacker per diffondere malware.

Ricordiamo che per molto tempo i criminali informatici hanno sfruttato la funzione Macro nelle applicazioni Office come Word ed Excel per infettare i PC degli utenti ignari con malware.

In genere ciò avveniva attraverso l’inserimento di codice Macro dannoso in un documento Word o Excel legittimo, convincendo gli utenti ad abilitare tale funzionalità per visualizzare correttamente il file.

Un nuovo pericolo all’orizzonte per gli utenti OneNote

Il team di Microsoft ha risolto il problema bloccando di default la funzionalità Macro nei documenti Office e i criminali informatici hanno così trovato in OneNote un’altra app da sfruttare per diffondere codice malevolo.

Pare che gruppi di criminali informatici abbiano iniziato a inviare e-mail di phishing che contengono fatture DHL, moduli di pagamento, notifiche e documenti di spedizione e disegni meccanici, sfruttando la capacità di OneNote di allegare file all’interno di una nota.

OneNote

In sostanza, vengono allegati file VBS dannosi a un blocco appunti di OneNote e, se l’utente fa doppio clic su di essi, questi file scaricano e installano automaticamente malware da un sito remoto.

E sebbene OneNote avvisi gli utenti che l’apertura di allegati potrebbe causare danni al computer e ai dati personali, in molti (soprattutto i meno esperti) potrebbero semplicemente ignorare l’avviso e fare comunque clic su “OK”.

OneNote

Stando a quanto lo staff di BleepingComputer ha potuto appurare, questi documenti con codice dannoso di OneNote installano trojan di accesso remoto, in grado di rubare informazioni sensibili e portafogli di criptovaluta.

Il modo migliore per proteggersi da allegati dannosi è semplicemente non aprire i file ricevuti da persone che non si conoscono. Tuttavia, se si apre un file per errore, non bisogna mai ignorare gli avvisi visualizzati dal sistema operativo o dall’applicazione.