BleepingComputer hat Phishing-E-Mails entdeckt, die OneNote-Anhänge verwenden, um Malware zu verbreiten. Die angehängten .one-Dateien enthalten bösartige VBScripts, die (wenn Benutzer die Datei öffnen, dann doppelklicken und die dann auf dem Bildschirm erscheinende Warnung ignorieren) ausgeführt werden und Malware hinterlassen.
Nach Angaben von BleepingComputer werden Trojaner installiert, die aus der Ferne auf den PC zugreifen können und darauf abzielen, Informationen von den betroffenen Benutzern zu stehlen. So können sie beispielsweise auf gespeicherte Kennwörter, Dateien und Kryptowährungen zugreifen. In einigen Fällen wäre es auch möglich, die Webcam des Computers zu benutzen und Videos aufzunehmen. Dazu gehören die Schadprogramme AsyncRAT, XWorm und Quasar.
Früher nutzten Hacker Makros in Word und Excel, um bösartige Skripte auszuführen, aber Microsoft hat dies letztes Jahr im Keim erstickt, indem es Makros in Office-Anwendungen standardmäßig deaktiviert hat.