BleepingComputer heeft ontdekt dat er phishingmails verzonden worden die OneNote-bijlages gebruiken om malware te verspreiden.
De bijgevoegde .one-bestanden komen met malafide VBScripts, die (wanneer gebruikers het bestand openen, vervolgens dubbelklikken en de waarschuwing die dan in beeld verschijnt negeren) uitgevoerd worden en zodoende malware achterlaten.
Achter deze knop zitten de vbs-files verstopt, die geactiveerd worden indien er tweemaal op geklikt wordt
Er worden volgens BleepingComputer trojans geïnstalleerd die van afstand toegang kunnen krijgen tot de pc en als doel hebben informatie van de getroffen gebruiken te stelen. Ze kunnen bijvoorbeeld bij opgeslagen wachtwoorden, bestanden en crypowallets komen. Ook zou het in sommige gevallen mogelijk zijn om de webcam van de computer te gebruiken en video's op te nemen. Het zou onder meer gaan om de malware AsyncRAT, XWorm en Quasar.
Voorheen gebruikten hackers macro's in Word en Excel om schadelijke scripts uit te voeren, maar dat heeft Microsoft vorig jaar in de kiem gesmoord door macro's in Office-apps standaard uit te schakelen.