Windows научились взламывать через калькулятор
Cyble: хакеры начали взламывать Windows с помощью встроенной программы «Калькулятор»
Фото: Svancara Petr / Globallookpress.com
Исследователь безопасности под ником ProxyLife рассказал о способе взлома компьютера на Windows с помощью встроенной в ОС программы. Об этом сообщается на сайте агентства Cyble.
Встроенную программу «Калькулятор» (Microsoft Calculator) начали использовать злоумышленники для обхода систем безопасности. Хакеры научились создавать поддельные версии популярной программы, используя динамически подключаемые библиотеки (DLL), чтобы затем распространять посредством их вредоносное ПО QBot.
Как правило, операторы QBot распространяют опасное ПО через zip-архивы с ISO-файлом, рассылая их по электронной почте. В архиве также содержится поддельная версия программы «Калькулятор» и два DLL-файла. При открытии файла ISO запускается ярлык, связанный с приложением «Калькулятор». Затем вредоносный код проникает в командную строку.
Специалисты Cyble объяснили, что Microsoft Calculator является доверенным приложением, поэтому его запуск не активирует встроенные системы безопасности. Это позволяет злоумышленникам незаметно провести атаку на компьютер.
Авторы исследования отметили, что данный тип атаки не работает в Windows 10 и более новых версиях ОС. Поэтому неизвестные, как правило, организовывают атаки на пользователей Windows 7.
В начале лета исследователи из Avast рассказали, что в популярную программу для пользователей Windows спрятали опасный вирус. Злоумышленники стали использовать зараженную версию CCleaner.