Non penso che tu debba preoccuparti del malware in esecuzione dagli Appunti, a meno che non stia incollando manualmente i comandi in un file allegato nel tuo terminale.
Credo che potrebbero provare a leggere / scrivere negli appunti tramite un browser, vedi qui link
Su una nota più seria, una regola empirica generale quando si ha a che fare con il malware è farlo in un ambiente isolato, ad esempio all'interno di una macchina virtuale con accesso limitato al suo host, e se ha una connessione Internet, magari aggiungere regole del firewall in modo che possa collegarsi solo a un sito Web di analisi in white list.
Una delle mie scene di "hacking" preferite in ogni film era nel film bond, Skyfall. Nel film, il giovane e (apparentemente) sciocco Q decide che è perfettamente sicuro collegare il portatile di villa Raoul Silva alla rete del MI6 con una connessione diretta alla sua macchina da lavoro personale. E poi si sono chiesti perché Silva fosse in grado di hackerarli in primo luogo ...
Come probabilmente hai scoperto, ogni volta che hai a che fare con un oggetto estraneo su una rete, il modo migliore per gestirlo è mantenerlo in quarantena. Che ciò significhi ignorare le email di spam o provare ad aprirle in un ambiente virtuale dipende da te. Personalmente, opterei per il primo.