Microsoft toi alkuvuodesta Office-ohjelmiinsa tietoturva-asiantuntijoiden toivoman internetistä ladattujen tiedostojen makrojen suorituksen eston. Tämä vähentää riskiä, että Officen kautta koneelle levitettäisiin haittaohjelmia.
Kyberrikolliset ovat kuitenkin keksineet keinon kiertää estoja OneNote-muistiinpanosovelluksen kautta.
Tietoturvayhtiö Check Point Technologiesin tutkimustoiminnasta vastaava Check Point Researchin mukaan Emotet-troijalainen leviää nyt Onenote-tiedostojen avulla.
Roskapostiviestit sisältävät haitallisen OneNote-tiedoston. Kun tiedosto avataan, näkyviin tulee väärennetty viesti, joka houkuttelee klikkaamaan asiakirjaa. Napsautus lataa Emotet-tartunnan. Haittaohjelma voi kerätä uhrin sähköpostiohjelmasta esimerkiksi kirjautumistietoja ja yhteystietoja. Nämä ovat rikolliselle arvokas apu kampanjan laajentamisessa ja myöhempien hyökkäysten valmistelussa.
Emotet oli maaliskuussa Suomen kolmanneksi ylisin haittaohjelma ja maailmanlaajuisesti toiseksi yleisin.
”Microsoftin kaltaiset isot teknologiayritykset tekevät parhaansa estääkseen kyberrikollisten aikeet jo varhaisessa vaiheessa, mutta on käytännössä lähes mahdotonta pysäyttää jokaista hyökkäystä. Emotet on tunnetusti hienostunut troijalainen, eikä ole yllätys, että se on onnistunut luovimaan Microsoftin uusimpien suojausten ohi. Tärkeintä, mitä jokainen voi tehdä, on varmistaa, että sähköpostin suojaukset ovat asianmukaiset. Odottamatta saatuja tiedostoja ei pidä ladata koneelle, ja sähköpostien alkuperään ja sisältöön on syytä suhtautua terveen epäluuloisesti”, sanoo Check Point Softwaren tutkimusjohtaja Maya Horowitz.