Windows научились взламывать через калькулятор

Исследователь безопасности под ником ProxyLife рассказал о способе взлома компьютера на Windows с помощью встроенной в ОС программы. Об этом сообщается на сайте агентства Cyble.

Фото: Svancara Petr / Globallookpress.com

Встроенную программу «Калькулятор» (Microsoft Calculator) начали использовать злоумышленники для обхода систем безопасности. Хакеры научились создавать поддельные версии популярной программы, используя динамически подключаемые библиотеки (DLL), чтобы затем распространять посредством их вредоносное ПО QBot.

Как правило, операторы QBot распространяют опасное ПО через zip-архивы с ISO-файлом, рассылая их по электронной почте. В архиве также содержится поддельная версия программы «Калькулятор» и два DLL-файла. При открытии файла ISO запускается ярлык, связанный с приложением «Калькулятор». Затем вредоносный код проникает в командную строку.

Специалисты Cyble объяснили, что Calculator является доверенным приложением, поэтому его запуск не активирует встроенные системы безопасности. Это позволяет злоумышленникам незаметно провести атаку на компьютер.