Nieuws 27 maart 2023

OneNote nieuw doelwit voor malware

Sinds kort experimenteren cybercriminelen met het afleveren van malware via OneNote.

Dat melden verschillende media, waaronder CPA Trendlines. OneNote is een notitie-applicatie die onderdeel is van het populaire Microsoft 365 Office-pakket, een pakket waar ook veel accountants gebruik van maken.

Criminelen zijn constant verwikkeld in een kat en muis-spel met software die digitale aanvallen moet voorkomen. Sinds eind 2022 zien analisten een sterke toename in OneNote-bestanden (bestanden die eindigen met '.one') met daarin URL's die, wanneer ze worden aangeklikt, leiden tot een besmetting met malware. In het ergste geval zijn criminelen vervolgens in staat om alle bedrijfsinformatie te versleutelen door middel van ransomware.

Problematisch

Het gebruik van OneNote als aflevermethode is problematisch, omdat beveiligingssoftware vaak niet in staat is de dreiging te detecteren. De criminelen gebruiken ook slimme trucs om ervoor te zorgen dat bestanden geopend worden en ontvangers op links klikken, bijvoorbeeld door het maken van nepfacturen waarop bedrijfsnamen en zogenaamd ingekochte diensten of materialen daadwerkelijk lijken te kloppen. URL's in die facturen leiden vervolgens tot een besmetting met malware.

Onderzoekers manen bedrijven om personeel nogmaals te wijzen op de gevaren van het openen van bijlagen in e-mails en het zomaar klikken op links. Onder meer het kritisch kijken naar de afzender, de bestandsnaam en eventuele links in toegestuurde documenten zou al een flink aantal besmettingen kunnen voorkomen.