Awas! Serangan Malware Berkedok Lampiran Microsoft OneNote Merajalela

LONDON - Serangan malware menggunakan lampiran Microsoft OneNote di email Phising bukti tindak kejahatan siber pun kian banyak motifnya



Lampiran Microsoft OneNote di email phising tersebut, digunakan para peretas untuk menginfeksi korban dengan malware akses jarak jauh, yang bisa digunakan untuk menginstal malware tambahan.

Tujuannya yakni mencuri kata sandi atau dompet kripto.

Seperti yang dilansir dari laman gadgetsnow, Microsoft OneNote sendiri merupakan aplikasi notebook digital desktop gratis yang disertakan dengan Microsoft Office 2019 dan Microsoft 365.

Microsoft juga melarang penambangan cryptocurrency dari layanan online-nya, guna melindungi semua pelanggan cloud-nya.

"Penambangan mata uang kripto dapat mengganggu atau bahkan merusak Layanan Online dan penggunanya, dan sering dikaitkan dengan akses tidak sah ke penggunaan akun pelanggan," kata Microsoft kepada The Register

Lebih lanjut Microsoft mengatakan, bahwa pihaknya membuat perubahan itu, guna melindungi pelanggannya dan mengurangi risiko mengganggu atau mengganggu layanan di Microsoft Cloud.

Sebagai informasi, selama bertahun-tahun, para peretas telah mendistribusikan malware pada email melalui lampiran Word dan Excel berbahaya, yang meluncurkan makron untuk mengunduh dan menginstal malware.

Tapi, pada bulan Juli tahun lalu, Microsoft menonaktifkan makro secara default di dokumen Office. Hal itu membuat metode peretasan tersebut tidak bisa dilakukan untuk mendistribusi malware.

Namun, para peretas tidak kehilangan akal, dan dengan cepat mulai menggunakan format file baru, seperti gambar ISO dan file ZIP yang dilindungi kata sandi.