حذر باحثون من شركة Proofpoint المتخصصة بتقديم الحلول الأمنية من هجمات خبيثة جديدة تستهدف الملايين من مستخدمي تطبيق مايكروسوفت لتسجيل الملاحظات (ون نوت) OneNote والذي يأتي ضمن حزمة تطبيقات أوفيس.
ووفقًا للتقرير، يستغل المهاجمون ميزة إرسال الملفات المرفقة ضمن الملاحظات لإرفاق الملفات الضارة ومشاركتها مع الضحايا، وغالبًا ما تحمل تلك الملفات عناوينًا خادعة لتبدو كفواتير أو إشعارات شحن أو بطاقات تهنئة بالأعياد.
وقال الباحثون أنهم تمكنوا من اكتشاف ست هجمات تم شنها في ديسمبر من العام الماضي وأكثر من خمسين هجمة في يناير الماضي، وقد تضمنت تلك الهجمات إرسال مجموعة من أخطر البرمجيات الخبيثة، منها ما لم تتمكن بعض مضادات الفيروسات من كشفها وفقًا للتجارب التي أجرتها الشركة.
وتنتمي البرمجيات الخبية التي يتم نشرها عبر (ون نوت) إلى فئة فيروسات “أحصنة طروادة” التي تتيح بمجرد تسللها إلى جهاز المستخدم التحكم به وسرقة المعلومات الحساسة، ومنها ما قد يستخدم جهاز الضحية كنقطة لشن هجمات جديدة من خلاله دون علم المستخدم. وبحسب الشركة، يُعتبر (ون نوت) اختيارًا ذكيًا كوسيلة لنشر البرمجيات الخبيثة، فعلى عكس مُرفقات البريد الإلكتروني التي قد تكون أكثر إثارة لشك المُستخدمين نظرًا لشيوع نشر البرمجيات الخبيثة عبرها، يُعتبر (ون نوت) بالنسبة للكثيرين مصدرًا موثوقًا خاصة أن الكثير من الشركات تعتمده رسميًا وتُشجع موظفيها على استخدامه لتسجيل ومشاركة الملاحظات.
ونوهت الشركة أنه وفي ظل احتمال أن تفلت هذه البرامج الخبيثة من رقابة المُستخدمين وتطبيقات مكافحة الفيروسات، يبقى وعي المُستخدم هو خط الدفاع الأول ضد مثل هذه الهجمات، لهذا تُنصَح الشركات بتدريب موظفيها حول كيفية التعرف على الرسائل التي تحتوي على البرامج الضارة، كما يتوجب تفعيل مضادات الفيروسات والجدران النارية ضمن شبكة الشركة لمنع انتقال تلك البرمجيات إلى بقية الأجهزة في حال تعرّض أحدها للإصابة.
موضوعات ذات صلة بما تقرأ الآن:
يُذكر أن (ون نوت) OneNote يتيح للمستخدمين إنشاء وتخزين الملاحظات وإضافة الصور والمرفقات ومشاركة الملاحظات مع مستخدمين آخرين، وهو متوفر على جميع أنظمة التشغيل الرئيسية للحواسب والهواتف الذكية، إلا أن الأجهزة العاملة بنظام ويندوز هي الهدف الرئيسي للهجمة وفقًا للشركة.