정기적으로 다운로드하면 원노트 파일을 첨부 파일로 다운로드하는 경우 다운로드하는 파일에 맬웨어가 포함되어 있을 수 있으므로 주의해야 합니다. 이제 우리는 맬웨어 확산이 과거만큼 쉽지 않다는 데 동의합니다. 더 많은 컴퓨터 사용자가 강력한 보안 관행을 구현하기로 선택했기 때문입니다.
뿐만 아니라 수년에 걸쳐 보안 소프트웨어는 이전보다 더 정교해졌습니다. 예를 들어 Microsoft Defender는 수년 전과 같지 않습니다. 유료 바이러스 백신 도구와 마찬가지로 기능이 크게 향상되었습니다.
Windows 작업을위한 호스트 프로세스
이제 가장 큰 문제는 Microsoft OneNote 파일이 맬웨어 확산에 사용되는 이유입니다. 이것은 매우 중요하지만 마찬가지로 사용자가 이 재앙으로부터 자신을 보호하는 방법은 무엇입니까?
OneNote 기반 맬웨어로부터 컴퓨터 보호
해커는 OneNote를 이용하여 맬웨어를 퍼뜨리고 있습니다. 그들은 왜 이런 일을 하고 있으며, 대상은 누구이며, 컴퓨터를 보호하는 방법은 무엇입니까? 다음은 가능한 한 자세히 답변하기로 결정한 질문입니다.
해커가 OneNote를 사용하여 맬웨어를 배포하는 이유
과거 해커들은 악성코드를 보내기 위해 Office doc, xls, ppt 파일에 집중했습니다. 매크로가 기본적으로 활성화되어 있기 때문입니다. 그러나 2022년에 Microsoft는 기본적으로 매크로 기능을 비활성화하기로 결정했으며 이로 인해 해킹 작업이 크게 중단되었습니다.
이를 염두에 두고 해커는 작업을 완료하기 위해 새로운 형식이 필요했고 이를 위해 OneNote를 선택했습니다. OneNote는 모든 Windows 컴퓨터에 기본적으로 설치되는 인기 있는 메모 작성 도구이기 때문에 놀라운 일이 아닙니다.
따라서 잠재적인 피해자가 OneNote를 사용한 적이 없더라도 감염된 파일을 클릭하는 한 문제가 되지 않습니다.
또한 OneNote 응용 프로그램은 신뢰할 수 있으므로 사용자가 평범하지 않은 것보다 OneNote 파일을 클릭하는 데 훨씬 더 쉽게 끌립니다.
해커는 OneNote를 사용하여 기업을 표적으로 삼습니다.
OneNote 관련 공격은 일반적으로 비즈니스를 대상으로 합니다. 해커는 OneNote 파일이 직원에게 대량으로 전송되는 전자 메일에 포함되어 있기 때문에 이렇게 합니다. 첨부된 파일은 피싱으로 알려진 관행인 정보를 도용하도록 설계되는 경우가 많습니다.
비즈니스 직원이 주요 대상인 것은 사실이지만 일반 개인이 원하는 것을 자유롭게 할 수 있다는 의미는 아니므로 명심하십시오.
cdi를 iso로 변환
사기꾼은 OneNote를 사용하여 악성 첨부 파일을 보냅니다.
나쁜 행위자는 악의적인 OneNote 파일을 예를 들어 배송 및 송장과 관련된 일반적인 주제에 대해 이야기하는 이메일에 배포합니다. 흥미롭게도 이러한 파일에는 수신자가 파일을 다운로드해야 하는 타당한 이유가 포함되어 있는 것 같습니다.
일부 전자 메일은 다운로드 가능한 악성 콘텐츠가 포함된 웹 사이트로 사용자를 안내할 수 있으며 다른 전자 메일은 영향을 받는 OneNote 파일을 첨부 파일로 삽입합니다.
수신자가 감염된 파일을 열면 특정 그래픽을 클릭하라는 메시지가 표시됩니다. 완료되면 포함된 파일이 실행되고 즉시 전 세계의 원격 서버를 통해 Windows 컴퓨터에 맬웨어를 자동으로 다운로드합니다.
해커가 OneNote를 통해 설치하는 맬웨어 유형은 무엇입니까?
지금까지 수집한 정보에 따르면 해커는 원격 액세스 트로이 목마, 랜섬웨어 및 Info Stealer를 설치하려고 합니다.
- 정보 도둑 : 기본적으로 인포 스틸러는 개인 데이터 탈취를 목적으로 설계된 트로이 목마입니다. 종종 정보 도용자는 암호와 같은 로그인 자격 증명과 중요한 금융 정보를 도용하는 데 사용됩니다.
- RAT(원격 액세스 트로이 목마) : RAT라고도 하는 이 유형의 트로이 목마는 공격자가 원격 위치에서 기기를 제어할 수 있도록 하는 멀웨어입니다. 원격 액세스 트로이 목마가 설치되면 공격자는 시스템에 명령을 내리고 다른 맬웨어 유형을 설치할 수 있습니다.
- 랜섬웨어 : 목적 랜섬웨어 기업과 개인을 강탈하는 것입니다. 맬웨어가 컴퓨터에 설치되면 모든 파일이 암호화되고 소유자는 액세스할 수 없습니다. 공격자는 이것을 변경하기 위해 지불을 요청할 것입니다.
- 봇 또는 봇넷 : 많은 경우에 봇은 거미처럼 행동합니다. 거미는 악용할 수 있는 보안 인프라의 허점을 찾기 위해 인터넷을 샅샅이 뒤지는 일종의 악성 프로그램입니다. 거기에서 해킹이 자동으로 수행됩니다. 봇넷의 경우 악성 코딩을 통해 장치에 액세스할 수 있는 맬웨어입니다. ㅏ 봇넷 모든 장치를 직접 해킹하고 사이버 범죄자가 원격으로 제어합니다.
- 루트킷 : 해커가 특정 컴퓨터에 대한 원격 제어를 원하는 경우 장치를 감염시키는 것으로 시작할 가능성이 있습니다. 루트킷 멀웨어. 종종 피해자는 자신의 컴퓨터가 감염되었다는 사실을 모르고 루트킷이 숨겨지도록 설계되었기 때문에 많은 사용자가 자신이 손상되었음을 깨닫기까지 오랜 시간이 걸립니다.
읽다 : Windows 11에서 맬웨어를 방지하는 방법
감염된 OneNote 파일로부터 컴퓨터를 보호하는 방법
외부 간섭으로부터 컴퓨터를 보호하는 방법에는 여러 가지가 있습니다. 하도록 고안된 많은 팁이 있습니다. Windows 컴퓨터에서 해커를 차단 . 예를 들어 Microsoft Defender와 같은 유능한 바이러스 백신 도구와 함께 JavaScript, Flash를 끄고 강력한 암호를 사용할 수 있습니다.
또한 귀하에게 전송된 모든 OneNote 파일을 열기 전에 먼저 스캔했는지 확인해야 합니다. 비즈니스 커뮤니티의 경우 동료 또는 관리자와 함께 첨부 파일을 열어도 안전한지 다시 확인하십시오.
또한 아직 컴퓨터에 Windows 11/10을 다운로드하여 설치하지 않은 경우 이러한 운영 체제에는 향상된 보안이 제공되므로 다운로드하여 설치하십시오.
Windows 7 sp1 대 sp2
마지막으로 OneNote 및 Windows용 업데이트가 있는지 확인합니다. 때때로 Microsoft는 외부 간섭으로부터 사용자를 안전하게 보호하는 데 도움이 되는 보안 업데이트를 릴리스합니다.
읽다 : 맬웨어 공격 후 Windows 보안 서비스 누락
OneNote 파일의 맬웨어는 무엇입니까?
현재 OneNote에서 가장 잘 알려진 맬웨어는 Emoted라고 하며 전자 메일을 통해 Microsoft OneNote 첨부 파일을 통해 배포됩니다. 이 계획은 여러 대상을 감염시키기 위해 Microsoft 보안 제한을 우회하는 것입니다. 또한 Emoted 악성코드는 역사적으로 Microsoft Word 및 Excel과 연결되어 있었지만 요즘에는 OneNote를 대상으로 합니다.
읽다 : Windows 11에서 바이러스를 제거하는 방법
OneNote를 암호화할 수 있습니까?
Microsoft OneNote는 암호로 보호된 섹션을 보호하기 위해 암호화를 활용합니다. 섹션 암호를 잊어버린 경우 섹션의 내용을 잠금 해제할 수 없습니다.
