हैकर्स अब Microsoft OneNote अनुलग्नकों के माध्यम से मैलवेयर फैला रहे

सैन फ्रांसिस्को: हैकर्स अब फ़िशिंग ईमेल में Microsoft OneNote अटैचमेंट का उपयोग करके मैलवेयर फैला रहे हैं, पीड़ितों को रिमोट एक्सेस मैलवेयर का उपयोग करके संक्रमित कर रहे हैं जिसका उपयोग अतिरिक्त मैलवेयर स्थापित करने, पासवर्ड चोरी करने या क्रिप्टोकरंसी वॉलेट में भी किया जा सकता है।

ब्लीपिंग कंप्यूटर की रिपोर्ट के अनुसार, सालों से, हमलावरों ने दुर्भावनापूर्ण वर्ड और एक्सेल अटैचमेंट के माध्यम से ईमेल में मैलवेयर वितरित किया है जो मैलवेयर को डाउनलोड और इंस्टॉल करने के लिए मैक्रो लॉन्च करता है।

हालाँकि, पिछले साल जुलाई में, Microsoft ने Office दस्तावेज़ों में डिफ़ॉल्ट रूप से मैक्रोज़ को अक्षम कर दिया, जिससे मैलवेयर वितरण के लिए यह विधि अविश्वसनीय हो गई।

रिपोर्ट में कहा गया है कि धमकी देने वाले अभिनेताओं ने आईएसओ छवियों और पासवर्ड से सुरक्षित ज़िप फ़ाइलों जैसे नए फ़ाइल स्वरूपों का उपयोग करना शुरू कर दिया।

इन फ़ाइल स्वरूपों ने तेजी से लोकप्रियता हासिल की, एक विंडोज बग द्वारा सहायता प्राप्त हुई जिसने आईएसओ को सुरक्षा चेतावनियों को बायपास करने की अनुमति दी और लोकप्रिय 7-ज़िप (एक मुक्त और ओपन-सोर्स फ़ाइल संग्रहकर्ता) उपयोगिता की मार्क-ऑफ-द-वेब फ़्लैग्स को निकालने वाली फ़ाइलों को प्रसारित करने में विफलता ज़िप अभिलेखागार से।

हालाँकि, इन बग्स को हाल ही में 7-ज़िप और विंडोज दोनों द्वारा ठीक किया गया था, जो उपयोगकर्ताओं को डरावनी सुरक्षा चेतावनियों के बिना डाउनलोड की गई आईएसओ और ज़िप फ़ाइलों में फ़ाइलों को खोलने से रोकते हैं, रिपोर्ट में कहा गया है।

Microsoft OneNote एक निःशुल्क डेस्कटॉप डिजिटल नोटबुक एप्लिकेशन है जो Microsoft Office 2019 और Microsoft 365 के साथ आता है।

इस बीच, तकनीकी दिग्गज ने अपने सभी क्लाउड ग्राहकों की सुरक्षा के लिए क्रिप्टोकरंसी माइनिंग को अपनी ऑनलाइन सेवाओं से प्रतिबंधित कर दिया, मीडिया रिपोर्टों में कहा गया है।

Microsoft ने द रजिस्टर को बताया, "क्रिप्टोक्यूरेंसी माइनिंग ऑनलाइन सेवाओं और उसके उपयोगकर्ताओं को बाधित या ख़राब कर सकती है, और अक्सर अनधिकृत पहुँच और ग्राहक खातों के उपयोग से जुड़ी होती है।"

कंपनी ने आगे कहा, "हमने यह बदलाव अपने ग्राहकों को और सुरक्षित रखने और माइक्रोसॉफ्ट क्लाउड में सेवाओं को बाधित करने या खराब करने के जोखिम को कम करने के लिए किया है।"