Хакеры изобрели нетрадиционный способ заражения компьютеров вредоносными программами. Для этого они используют встроенное в систему Windows 7 приложение «Калькулятор». Отличились создатели известной вредоносной программы QBot.

Фирма Bleeping Computer описывает стороннюю загрузку DLL. Реальная библиотека DLL подделывается и помещается в папку с целью обмануть операционную систему, загрузив изменённую версию вместо настоящей.

QBot поначалу был банковским трояном. Со временем он эволюционировал в платформу распространения вредоносных программ.

Специалист по безопасности ProxyLife утверждает, что QBot использует программу «Калькулятор» в Windows 7 для выполнения сторонней загрузки DLL. Эти атаки на ПК происходят минимум с 11 июля. Они же стали успешным методом проведения вредоносных спам-кампаний.

Электронные письма с вредоносным ПО в виде вложенного файла HTML содержат ZIP-архив. Внутри файл ISO содержит файл .LNK, копию «calc.exe» и два файла DLL. К файлу WindowsCodecs.dll прикреплён вредоносный файл 7533.dll.

Открытие файла ISO запускает ярлык, который связан с приложением «Калькулятор». После открытия ярлыка код проникает в систему через QBot и командную строку.

Так как «Калькулятор» является доверенным приложением, антивирус не видит опасности. При этом хакеры не могут использовать стороннюю загрузку DLL в Windows 10 и Windows 11. Только пользователям Windows 7 стоит опасаться подозрительных электронных писем и файлов ISO.

В этом году наблюдается повышенная активность в сфере вредоносных программ и хакерских атак. Например, была проведена крупнейшая в истории HTTPS DDoS-атака. В противовес Microsoft запустила инициативу в области кибербезопасности, пишет Digitaltrends.