Исследователь безопасности под ником ProxyLife рассказал о новом способе взлома компьютера на Windows с помощью встроенной программы-калькулятора. Об этом сообщается на сайте агентства Cyble.
Встроенное приложение Калькулятор (Microsoft Calculator) начали использовать злоумышленники для обхода систем безопасности. Хакеры научились создавать поддельные версии популярной программы, используя динамически подключаемые библиотеки (DLL), чтобы затем распространять с помощью их вредоносное ПО QBot.
Как правило, операторы QBot распространяют опасное программное обеспечение через zip-архивы с ISO-файлом, рассылая их по электронной почте. В архиве содержится поддельная версия программы «Калькулятор» и два DLL-файла. При открытии файла ISO запускается ярлык, связанный с программой «Калькулятор». Затем вредоносный код проникает в командную строку.
Специалисты Cyble объяснили, что Microsoft Calculator является доверенным приложением, поэтому его запуск не активирует встроенные системы безопасности. Это позволяет злоумышленникам незаметно провести атаку на компьютер.
