Jika anda kerap memuat turun OneNote fail sebagai lampiran, anda harus berhati-hati kerana fail yang anda muat turun mungkin menempatkan perisian hasad. Kini, kami bersetuju bahawa penyebaran perisian hasad tidak semudah dahulu. Ini kerana lebih ramai pengguna komputer telah memilih untuk melaksanakan amalan keselamatan yang kukuh.
tingkap selamat keluarga 10
Bukan itu sahaja, malah perisian keselamatan selama ini telah menjadi lebih canggih berbanding sebelum ini. Sebagai contoh, Microsoft Defender tidak sama seperti beberapa tahun yang lalu. Ia telah bertambah baik sehingga ke tahap yang sama berkemampuan seperti alat anti-virus berbayar.
Sekarang, persoalan besar sekarang ialah mengapa fail Microsoft OneNote digunakan untuk menyebarkan perisian hasad? Ini sangat penting, tetapi begitu juga, bagaimanakah pengguna harus melindungi diri mereka daripada bencana ini?
Lindungi komputer anda daripada perisian hasad berasaskan OneNote
Penggodam mengambil kesempatan daripada OneNote untuk menyebarkan perisian hasad. Mengapa mereka melakukan ini, siapa sasarannya, dan bagaimana untuk melindungi komputer anda? Ini ialah soalan-soalan yang kami telah memutuskan untuk menjawab dengan seberapa terperinci yang mungkin.
Sebab mengapa penggodam menggunakan OneNote untuk mengedarkan perisian hasad
Pada masa lalu, penggodam menumpukan pada fail Office doc, xls, ppt untuk menghantar perisian hasad. Ini adalah kerana makro telah didayakan secara lalai. Walau bagaimanapun, pada tahun 2022, Microsoft memutuskan untuk melumpuhkan ciri makro secara lalai, dan itu menyebabkan kemerosotan besar dalam operasi penggodaman.
Dengan itu, penggodam memerlukan format baharu untuk menyelesaikan kerja, dan mereka memilih OneNote untuk itu. Anda lihat, ia sepatutnya tidak mengejutkan kerana OneNote ialah alat pengambilan nota popular yang dipasang sebagai lalai pada setiap komputer Windows.
Oleh itu, walaupun jika bakal mangsa tidak pernah menggunakan OneNote, ia tidak menjadi masalah selagi mereka mengklik pada fail yang dijangkiti.
Tambahan pula, aplikasi OneNote boleh dipercayai, jadi lebih mudah untuk menarik pengguna untuk mengklik pada fail OneNote daripada apa-apa yang kelihatan luar biasa.
Penggodam menggunakan OneNote untuk menyasarkan perniagaan
Serangan berkaitan OneNote biasanya menyasarkan perniagaan. Penggodam melakukan ini kerana fail OneNote disertakan dalam e-mel, yang dihantar kepada pekerja secara pukal. Fail yang dilampirkan selalunya direka untuk mencuri maklumat, satu amalan yang dikenali sebagai pancingan data.
Pekerja perniagaan adalah sasaran utama, ini benar, tetapi itu tidak bermakna individu biasa bebas melakukan apa sahaja yang mereka mahu, jadi ingatlah perkara itu.
Penipu menggunakan OneNote untuk menghantar lampiran berniat jahat
Pelakon jahat mengedarkan fail OneNote yang berniat jahat ke dalam e-mel yang bercakap tentang topik biasa yang berkaitan dengan penghantaran dan invois, contohnya. Menariknya, fail ini nampaknya termasuk sebab yang sah mengapa penerima perlu memuat turunnya.
Ambil perhatian bahawa sesetengah e-mel mungkin mengarahkan pengguna ke tapak web dengan kandungan boleh dimuat turun berniat jahat, manakala yang lain akan memasukkan fail OneNote yang terjejas sebagai lampiran.
Apabila penerima membuka fail yang dijangkiti, mereka akan diminta untuk mengklik pada grafik tertentu. Setelah selesai, fail terbenam akan dilaksanakan, dan serta-merta ia akan memuat turun perisian hasad secara automatik ke komputer Windows melalui pelayan jauh dari seluruh dunia.
Apakah jenis penggodam perisian hasad yang dipasang melalui OneNote?
Daripada apa yang telah kami kumpulkan setakat ini, penggodam akan cuba memasang Trojan Akses Jauh, Ransomware dan Pencuri Maklumat.
- Pencuri Maklumat : Dari segi asas, pencuri maklumat ialah Trojan yang direka untuk tujuan mencuri data peribadi. Selalunya, pencuri maklumat digunakan untuk mencuri bukti kelayakan log masuk seperti kata laluan, dan juga maklumat kewangan yang penting.
- Trojan Akses Jauh (RAT) : Jenis Trojan ini, yang juga dikenali sebagai RAT, ialah sekeping perisian hasad yang membolehkan penyerang mengawal peranti dari lokasi terpencil. Setelah Trojan Akses Jauh dipasang, penyerang boleh mengeluarkan arahan kepada mesin dan memasang jenis perisian hasad yang lain.
- Perisian tebusan : Tujuan Perisian tebusan adalah untuk memeras perniagaan dan individu. Setelah perisian hasad dipasang pada komputer, semua fail menjadi disulitkan dan pemiliknya tidak akan mempunyai akses. Penyerang akan meminta bayaran untuk perubahan ini.
- Bot atau Botnet : Dalam banyak kes, bot bertindak seperti labah-labah, sejenis program berniat jahat yang menjelajah internet mencari lubang dalam infrastruktur keselamatan yang boleh dieksploitasi. Dari situ, penggodaman kemudiannya dilakukan secara automatik. Dari segi botnet, ia adalah perisian hasad yang boleh mengakses peranti melalui pengekodan berniat jahat. A botnet akan terus menggodam mana-mana peranti, dan penjenayah siber akan mengawal dari jauh.
- Rootkit : Jika penggodam ingin mempunyai alat kawalan jauh ke atas komputer tertentu, kemungkinan besar mereka akan bermula dengan menjangkiti peranti tersebut dengan Rootkit perisian hasad. Sering kali mangsa tidak tahu komputer mereka dijangkiti, dan memandangkan rootkit direka untuk disembunyikan, ramai pengguna mengambil masa yang lama sebelum menyedari bahawa mereka telah dikompromi.
BACA : Bagaimana untuk mengelakkan Perisian Hasad pada Windows 11
Cara untuk melindungi komputer anda daripada fail OneNote yang dijangkiti
Terdapat banyak cara untuk melindungi komputer anda daripada gangguan luar. Terdapat banyak petua yang direka untuk jauhkan penggodam daripada komputer Windows anda . Sebagai contoh, anda boleh mempertimbangkan untuk mematikan JavaScript, Flash dan menggunakan kata laluan yang kuat, bersama-sama dengan alat anti-virus yang cukup cekap seperti Microsoft Defender.
Tambahan pula, anda harus memastikan semua fail OneNote yang dihantar kepada anda diimbas terlebih dahulu sebelum dibuka. Jika anda daripada komuniti perniagaan, sila semak semula dengan rakan sekerja atau pengurus untuk mengetahui sama ada fail yang dilampirkan selamat untuk dibuka.
Selain itu, jika anda masih belum memuat turun dan memasang Windows 11/10 pada komputer anda, sila lakukan kerana sistem pengendalian ini disertakan dengan keselamatan yang dipertingkatkan.
Akhir sekali, semak sama ada terdapat sebarang kemas kini untuk OneNote dan Windows. Dari semasa ke semasa Microsoft akan mengeluarkan kemas kini keselamatan untuk membantu memastikan pengguna selamat daripada gangguan luar.
BACA : Perkhidmatan Keselamatan Windows hilang selepas serangan perisian hasad
Apakah perisian hasad dalam fail OneNote?
Malware yang paling terkenal dalam OneNote sekarang dipanggil Emoted, dan ia diedarkan melalui lampiran Microsoft OneNote melalui e-mel. Rancangannya adalah untuk memintas sekatan keselamatan Microsoft dalam usaha untuk menjangkiti beberapa sasaran. Tambahan pula, perisian hasad beremosi secara sejarah telah dikaitkan dengan Microsoft Word dan Excel, tetapi hari ini, ia menyasarkan OneNote.
BACA : Bagaimana untuk membuang virus dari Windows 11
Bolehkah OneNote disulitkan?
Microsoft OneNote mengambil kesempatan daripada penyulitan untuk melindungi bahagian yang dilindungi kata laluan. Perlu diingat bahawa jika anda terlupa mana-mana kata laluan bahagian anda, maka anda tidak akan dapat membuka kunci kandungan di dalamnya.
![PowerPoint tidak boleh memasukkan video daripada fail yang dipilih [Betulkan]](https://prankmike.com/img/powerpoint/1E/powerpoint-cannot-insert-a-video-from-the-selected-file-fix-1.png)
