Apakah Anda mengunduh file OneNote sebagai lampiran? Kebanyakan orang mempercayai file semacam itu. Tetapi mereka dapat mengunduh malware ke perangkat Anda.
Menyebarkan malware bisa jadi sulit karena semakin banyak orang menerapkan praktik keamanan yang kuat, dan perangkat lunak keamanan menjadi lebih canggih. Karena itu, peretas selalu mencari teknik baru untuk menipu korbannya.
File Microsoft Office dulunya merupakan vektor populer untuk malware, tetapi baru-baru ini menjadi kurang efektif sebagian karena makro tidak lagi diaktifkan secara default. Alternatif terbaru untuk peretas adalah menggunakan file Microsoft OneNote.
Jadi mengapa file Microsoft OneNote digunakan untuk menyebarkan malware, dan bagaimana Anda melindungi diri sendiri?
Mengapa OneNote Digunakan untuk Menyebarkan Malware?
OneNote adalah aplikasi pencatat populer yang dikembangkan oleh Microsoft. Ini dirancang untuk memberikan cara mudah untuk membuat catatan cepat, dan itu termasuk dukungan untuk gambar, dokumen, dan kode yang dapat dieksekusi lainnya.
Ini juga ideal untuk peretas. Inilah alasannya.
- Pada tahun 2022, Microsoft menonaktifkan makro di file Office. Ini, bersama dengan fakta bahwa sebagian besar bisnis sudah berusaha melindungi dari file Office, berarti peretas sekarang mencari format file lain.
- OneNote adalah aplikasi populer tetapi yang lebih penting, ini diinstal secara default di semua komputer Windows. Artinya, meskipun calon korban tidak menggunakan OneNote secara aktif, file tersebut akan tetap berjalan di komputer mereka jika mereka mengkliknya.
- OneNote adalah aplikasi Microsoft dan karenanya file OneNote tampak dapat dipercaya. Ini penting karena malware tidak menyebar kecuali orang benar-benar mengklik file tersebut. Ini juga kompatibel dengan file Microsoft Office lainnya dan dapat disematkan di dalamnya.
- Perangkat lunak ini memungkinkan banyak jenis konten yang berbeda untuk disematkan. Ini memungkinkan peretas menggunakan berbagai teknik untuk memulai pengunduhan malware.
- OneNote sebelumnya tidak pernah digunakan untuk mendistribusikan malware dalam jumlah besar. Karena itu, kebanyakan orang tidak curiga terhadap file semacam itu dan bisnis belum tentu diperlengkapi untuk bertahan dari serangan yang menggunakannya.
Siapa Sasaran?
Serangan yang melibatkan file OneNote terutama menargetkan bisnis. File OneNote dilampirkan ke email dan kemudian dikirim secara massal ke karyawan. File-file itu sering dilampirkan ke email phishing, yang bertujuan untuk mencuri informasi, tetapi dapat dilampirkan ke semua jenis email.
Sementara karyawan bisnis adalah target yang paling menguntungkan, individu pribadi juga menjadi korban potensial. Serangan yang berhasil terhadap seorang individu akan kurang menguntungkan tetapi mungkin lebih mudah dilakukan. Karena itu, setiap orang harus berhati-hati terhadap lampiran OneNote yang cerdik.
Bagaimana OneNote Digunakan oleh Penipu?
File OneNote berbahaya didistribusikan dalam email yang membahas topik umum seperti faktur dan pengiriman. Mereka juga menyertakan alasan yang tampaknya valid mengapa penerima perlu mengunduh file tersebut.
Beberapa email menyertakan file OneNote berbahaya sebagai lampiran. Pesan lain mengarahkan pengguna ke situs web jahat tempat mereka kemudian didorong untuk mengunduh file OneNote.
Saat membukanya, korban akan diminta untuk mengklik beberapa jenis grafik. Setelah melakukannya, file yang disematkan akan dieksekusi. File yang disematkan biasanya dirancang untuk menjalankan perintah PowerShell yang mengunduh malware dari server jarak jauh.
Malware Apa yang Sedang Dipasang?
File OneNote digunakan oleh penyerang dengan berbagai pendekatan berbeda. Karena itu, berbagai jenis malware terlibat, termasuk ransomware, Trojan, dan pencuri informasi.
Ransomware
Ransomware dirancang untuk tujuan pemerasan. Setelah diinstal, semua file di sistem dienkripsi dan tidak dapat diakses tanpa kunci dekripsi yang harus dibeli dari penyerang.
Trojan Akses Jarak Jauh
Trojan Akses Jarak Jauh (RAT) adalah malware yang memungkinkan penyerang mengontrol perangkat dari jarak jauh. Setelah diinstal, penyerang dapat mengeluarkan perintah ke mesin dan menginstal malware jenis lain.
Pencuri Info
Pencuri info adalah jenis Trojan yang digunakan untuk mencuri data pribadi. Pencuri info sering digunakan untuk mencuri kredensial login seperti kata sandi serta informasi keuangan. Setelah pencuri info dipasang di komputer Anda, peretas dapat memperoleh akses ke akun pribadi Anda.
Cara Melindungi dari File OneNote yang Berbahaya
Untungnya, serangan yang melibatkan file OneNote berbahaya tidak sulit dilawan. Mereka mengandalkan orang-orang yang ceroboh, dan karena itu Anda dapat melindungi diri sendiri dengan melakukan beberapa tindakan pencegahan keamanan dasar.
Jangan Unduh Lampiran Email
File OneNote berbahaya hanya dijalankan jika diunduh. Lampiran email tidak boleh diunduh kecuali Anda yakin bahwa Anda tahu siapa pengirimnya.
Cadangkan File
Ransomware kurang dari ancaman jika semua file penting dicadangkan dan cadangan disimpan di lokasi terpisah, yaitu tidak masih terhubung ke mesin Anda (karena ransomware juga akan mengenkripsi itu). Perlu dicatat bahwa bertahan melawan ransomware dengan cara ini tidak mencegah peretas mengakses data dan mengancam untuk melepaskannya.
Gunakan Autentikasi Dua Faktor
Trojan akses jarak jauh dapat digunakan untuk mencuri kata sandi. Untuk mempertahankannya, Anda harus menambahkan autentikasi dua faktor ke semua akun Anda. Otentikasi dua faktor mencegah siapa pun masuk ke akun Anda kecuali mereka juga memberikan informasi kedua seperti kode yang dikirimkan ke perangkat Anda. Setelah diaktifkan, kata sandi Anda dapat dicuri dan pencuri tetap tidak dapat mengakses akun Anda.
Gunakan Perangkat Lunak Antivirus
Banyak jenis ransomware dan Trojan akses jarak jauh akan dicegah untuk berjalan jika Anda memiliki rangkaian antivirus. Antivirus, bagaimanapun, tidak boleh diandalkan sebagai satu-satunya garis pertahanan karena banyak file OneNote berbahaya yang dirancang khusus untuk melewatinya.
Bisnis Harus Memberikan Pelatihan Karyawan
Semua bisnis harus mendidik staf mereka tentang ancaman ini. Karyawan perlu tahu seperti apa bentuk email phishing dan tidak boleh diizinkan mengunduh lampiran.
File OneNote Ideal untuk Peretas
File OneNote ideal untuk menyebarkan malware. Itu adalah file tepercaya yang dapat dijalankan di komputer kebanyakan orang. Mereka juga tidak terkait dengan malware, sehingga banyak bisnis tidak dilengkapi untuk bertahan melawannya.
Siapa pun yang menjalankan file OneNote berbahaya mungkin datanya dienkripsi atau informasi pribadinya dicuri. Yang pertama membutuhkan pembayaran uang tebusan sementara yang terakhir dapat menyebabkan peretasan akun dan penipuan keuangan.
Baik bisnis maupun perorangan harus menyadari ancaman ini dan dapat melindunginya dengan mengikuti langkah-langkah keamanan dasar.