Дослідник безпеки під ніком ProxyLife розповів про спосіб злому комп’ютера на Windows за допомогою вбудованої в ОС програми. Про це повідомляється на сайті агентства Cyble.
Вбудовану програму “Калькулятор” (Microsoft Calculator) почали використовувати зловмисники для обходу систем безпеки. Хакери навчилися створювати підроблені версії популярної програми, використовуючи бібліотеки (DLL), що динамічно підключаються, щоб потім поширювати за допомогою їх шкідливе ПЗ QBot.
Як правило, оператори QBot розповсюджують небезпечне програмне забезпечення через zip-архіви з ISO-файлом, розсилаючи їх електронною поштою. В архіві також міститься підроблена версія програми «Калькулятор» та два DLL-файли. При відкритті файлу ISO запускається ярлик, пов’язаний із програмою «Калькулятор». Потім шкідливий код проникає у командний рядок.
Фахівці Cyble пояснили, що Microsoft Calculator є довіреною програмою, тому його запуск не активує вбудовані системи безпеки. Це дозволяє зловмисникам непомітно провести атаку на комп’ютер.
Автори дослідження зазначили, що даний тип атаки не працює у Windows 10 і новіших версіях ОС. Тому невідомі зазвичай організовують атаки на користувачів Windows 7.