Nachdem
Microsoft die Office-Makrofunktion letzten Sommer per Default deaktiviert hat, nutzen Cyberkriminelle immer mehr ein anderes Vehikel für die Verbreitung ihrer Malware: Jetzt kommen die Schädlinge verpackt in einem Onenote-Dokument als Attachment zu einem E-Mail, wie "Bleeping Computer"
feststellt. Denn im Gegensatz zu ebenfalls genutzten Formaten wie ISO-Images oder ZIP-Files gelten Onenote-Dateien nicht von vornherein als verdächtig – was sich mit der neuen Praxis allerdings ändern könnte.
Onenote ist auf jedem System vorhanden, das mit Microsoft Office oder Microsoft 365 ausgestattet ist, auch wenn der betreffende User es gar nicht nutzt. Onennote erlaubt zwar keine Makros. Aber in ein Onenote-Notizbuch lassen sich Attachments einbinden, die auf einen Doppelklick hin ausgeführt werden und zum Beispiel VBS-Code enthalten können. Für den Nutzer erscheinen solche Attachments wie gewöhnliche Anhänge, zusätzlich platzieren die Angreifer häufig die Anweisung, der Anhang sei zu öffnen, indem man ihn anklickt. Zwar warnt Onenote dann vor möglichen Gefahren, die Erfahrung zeigt aber, dass solche Hinweise meist unbesehen weggeklickt werden.
Um solchen Angriffen zu begegnen, sollten keine Dateien von unbekannten Absendern geöffnet werden. Und wenn doch einmal doppelgeklickt wurde, sollte man wenigstens die Warnmeldungen ernst nehmen, empfiehlt der Artikel.
(ubi)