BleepingComputer با بررسی ایمیل های دارای پیوست های آلوده متوجه شد که اجرای این اسکریپت ها امکان دسترسی از راه دور را در اختیار هکرها قرار می دهد و در نتیجه اطلاعات موجود در حافظه رایانه مورد نظر در معرض خطر قرار می گیرد.
یک محقق سایبری موضوع انتشار بدافزار از طریق پیوستهای OneNote را تأیید کرد و اظهار داشت که نمونههایی که او تجزیه و تحلیل کرده است حاوی تروجانهای دسترسی از راه دور AsyncRAT و XWorm هستند.
بررسی یکی از پیوست های آلوده در OneNote نشان داد که تروجانی به نام Quasar Remote Access روی سیستم مورد نظر نصب می کند.
در برابر این تهدید محافظت کنید
نصب بدافزار از طریق فایلهای پیوست به هکرها این امکان را میدهد تا از راه دور به دستگاه قربانی دسترسی پیدا کنند و فایلها و رمزهای عبور ذخیره شده در مرورگر را دریافت کنند. آنها حتی می توانند با وب کم فیلم ضبط کنند یا از صفحه نمایش عکس بگیرند. هکرها همچنین از تروجان های دسترسی از راه دور برای سرقت کیف پول های ارزهای دیجیتال استفاده می کنند.
بنابراین، بهترین راه برای محافظت از رایانه های ویندوزی در برابر پیوست های مخرب OneNote این است که هرگز فایل های دریافتی از افراد ناشناس را باز نکنید. با این حال، اگر به طور تصادفی یک فایل آلوده را باز کردید، هشدارهای نمایش داده شده را نادیده نگیرید.
اگر هنگام باز کردن فایل پیوست با هشدار امنیتی مواجه شدید و سیستم عامل به شما اطلاع داد که فایل مذکور می تواند به رایانه آسیب برساند، روی OK کلیک نکنید و برنامه مورد نظر را ببندید.