根据国外科技媒体 BleepingComputer 报道，有恶意攻击者利用 OneNote 中的笔记来传播恶意文件。攻击者发送网络钓鱼电子邮件，并包含 DHL 发票、汇款表格、运输通知和文件以及机械图纸等文件。

攻击者将恶意 VBS 文件附加到 OneNote 笔记上。用户一旦双击之后，这些文件会自动从远程站点下载并安装恶意软件。为了隐藏它们并使 OneNote 文档看起来尽可能合法，攻击者在这些文件上面覆盖了一个“双击以查看文件”框。

这意味着单击该框将启动恶意文件，这会将恶意软件安装到设备上。虽然 OneNote 会警告用户打开附件可能会损害用户的计算机和数据，但许多用户可能会忽略警告并点击“确定”。

IT之家了解到，恶意 OneNote 文档通常会安装远程访问木马，可以窃取敏感信息和加密货币钱包。攻击者甚至可以使用受害者的网络摄像头截屏并录制视频。