Хакеры изобрели нетрадиционный способ заражения компьютеров вредоносными программами. Для этого они используют встроенное в систему Windows 7 приложение «Калькулятор». Отличились создатели известной вредоносной программы QBot.
Фирма Bleeping Computer описывает стороннюю загрузку DLL. Реальная библиотека DLL подделывается и помещается в папку с целью обмануть операционную систему, загрузив изменённую версию вместо настоящей.
QBot поначалу был банковским трояном. Со временем он эволюционировал в платформу распространения вредоносных программ.
Специалист по безопасности ProxyLife утверждает, что QBot использует программу «Калькулятор» в Windows 7 для выполнения сторонней загрузки DLL. Эти атаки на ПК происходят минимум с 11 июля. Они же стали успешным методом проведения вредоносных спам-кампаний.
Электронные письма с вредоносным ПО в виде вложенного файла HTML содержат ZIP-архив. Внутри файл ISO содержит файл .LNK, копию «calc.exe» и два файла DLL. К файлу WindowsCodecs.dll прикреплён вредоносный файл 7533.dll.
Открытие файла ISO запускает ярлык, который связан с приложением «Калькулятор». После открытия ярлыка код проникает в систему через QBot и командную строку.
Так как «Калькулятор» является доверенным приложением, антивирус не видит опасности. При этом хакеры не могут использовать стороннюю загрузку DLL в Windows 10 и Windows 11. Только пользователям Windows 7 стоит опасаться подозрительных электронных писем и файлов ISO.
В этом году наблюдается повышенная активность в сфере вредоносных программ и хакерских атак. Например, была проведена крупнейшая в истории HTTPS DDoS-атака. В противовес Microsoft запустила инициативу в области кибербезопасности, пишет Digitaltrends.