Microsoft akan segera menawarkan perlindungan yang lebih baik kepada pengguna terhadap serangan phishing yang mengirim malware menggunakan program OneNote miliknya.
Perusahaan membuat pengumuman ini dalam entri peta jalan Microsoft 365 baru yang disebut “Microsoft OneNote: Peningkatan perlindungan terhadap jenis file phishing berisiko tinggi yang diketahui.” Deskripsinya mengatakan:
“Kami telah menambahkan perlindungan yang ditingkatkan saat pengguna membuka atau mengunduh file yang disematkan di OneNote. Pengguna akan menerima pemberitahuan saat file dianggap berbahaya untuk meningkatkan pengalaman perlindungan file di OneNote di Windows.”
Microsoft mengatakan fitur ini kemungkinan akan mencapai ketersediaan umum pada April 2023.
Perkembangan ini muncul setelah penjahat dunia maya baru-baru ini mulai mengeksploitasi OneNote sebagai cara untuk menginfeksi PC korban dengan malware dan mencuri data sensitif mereka. Alih-alih menggunakan makro, yang sekarang diblokir Microsoft dalam dokumen Office secara default, pelaku ancaman kini melampirkan file VBS berbahaya ke buku catatan OneNote. Untuk menyembunyikannya dan membuat dokumen OneNote tampak sah, mereka menyembunyikan file di balik kotak yang meminta korban mengklik dua kali untuk melihat dokumen dengan benar. Ini, bagaimanapun, memperkenalkan malware ke komputer.
Program jahat ini dapat mengambil tangkapan layar dan merekam video menggunakan webcam korban dan memasang trojan akses jarak jauh yang dapat mencuri dompet mata uang kripto dan informasi rahasia.
Meskipun OneNote memperingatkan pengguna bahwa membuka lampiran dapat membahayakan komputer dan data mereka, banyak pengguna tetap mengabaikan pemberitahuan tersebut dan terus meluncurkan file karena mereka mempercayai sumbernya atau percaya bahwa dokumen tersebut sah.
Bahkan saat Microsoft bersiap untuk memperkenalkan fitur keamanan ke OneNote, masih ada baiknya mengetahui cara melindungi diri Anda dari serangan seperti ini. Jangan buka email dan lampiran yang tidak diminta dari orang yang tidak Anda kenal, dan pastikan program keamanan Anda mutakhir untuk memastikan mereka dapat mendeteksi dan menghapus malware dengan benar.
