Дослідник безпеки під ніком ProxyLife розповів про новий спосіб злому комп’ютера на Windows за допомогою вбудованої програми-калькулятора. Про це повідомляється на сайті агентства Cyble.
Вбудований додаток Калькулятор (Microsoft Calculator) почали використовувати зловмисники для обходу систем безпеки. Хакери навчилися створювати підроблені версії популярної програми, використовуючи бібліотеки (DLL), що динамічно підключаються, щоб потім поширювати за допомогою їх шкідливе ПЗ QBot.
Як правило, оператори QBot розповсюджують небезпечне програмне забезпечення через zip-архіви з ISO-файлом, розсилаючи їх електронною поштою. В архіві міститься підроблена версія програми «Калькулятор» та два DLL-файли. При відкритті файлу ISO запускається ярлик, пов’язаний із програмою «Калькулятор». Потім шкідливий код проникає у командний рядок.
Фахівці Cyble пояснили, що Microsoft Calculator є довіреною програмою, тому його запуск не активує вбудовані системи безпеки. Це дозволяє зловмисникам непомітно провести атаку на комп’ютер.
