有进攻者操纵微软 OneNote 条记来传布歹意软件，可窃取灵敏信息

IT之家 1 月 23 日动静，根据国外科技媒体 BleepingComputer 报导，有歹意进攻者操纵 OneNote 中的条记来传布歹意文件。进攻者发送收集垂钓电子邮件，并包罗 DHL 发票、汇款表格、运输通知和文件以及机械图纸等文件。

进攻者将歹意 VBS 文件附加到 OneNote 条记上。用户一旦双击之后，那些文件会主动从长途站点下载并安拆歹意软件。为了隐躲它们并使 OneNote 文档看起来尽可能合法，进攻者在那些文件上面笼盖了一个“双击以查看文件”框。

那意味着单击该框将启动歹意文件，那会将歹意软件安拆到设备上。固然 OneNote 会警告用户翻开附件可能会损害用户的计算机和数据，但许多用户可能会漠视警告并点击“确定”。

IT之家领会到，歹意 OneNote 文档凡是会安拆长途拜候木马，能够窃取灵敏信息和加密货币钱包。进攻者以至能够利用受害者的收集摄像头截屏并录造视频。