Phishingové útoky teraz používajú kalkulačku Windows

Systém Windows je stále lepší a lepší v zastavovaní vírusov a škodlivého softvéru, aj keď nemáte nainštalovaný najlepší antivírusový softvér. Vývojári škodlivého softvéru musia byť kreatívni, aby infikovali systémy, čo teraz zahŕňa použitie aplikácie Windows 7 Calculator.

Výskumník v oblasti bezpečnosti „ProxyLife“ zistil, že niektoré malvérové a phishingové útoky teraz používajú aplikáciu Kalkulačka zo systému Windows 7 na prienik do moderných počítačov so systémom Windows, ako uvádza Bleeping Computer. Útok začína oklamaním niekoho, aby si stiahol obraz disku ISO maskovaný ako súbor PDF alebo iný súbor, ktorý obsahuje skratku, ktorá otvorí priloženú kópiu aplikácie Kalkulačka.

Prečo teda používať zastaranú verziu kalkulačky na prienik do systémov? Kalkulačka systému Windows 7 bude používať knižnice dynamických prepojení (DLL) v rovnakom priečinku, ak sú prítomné, namiesto toho, aby vždy používala knižnice v systémovom priečinku Windows. Otvorenie Kalkulačky nespustí v systéme Windows žiadne budíky, pravdepodobne preto, že je podpísaná spoločnosťou Microsoft, ale stále môže načítať infikovanú knižnicu „WindowsCodecs.dll“, ktorá je súčasťou Kalkulačky. Novšie verzie aplikácie Kalkulačka zahrnuté v systéme Windows nie sú citlivé na prepínanie knižníc DLL, a preto je v balíku zahrnutá staršia verzia.

Zatiaľ nie je jasné, či Microsoft aktualizoval Defender, aby správne rozpoznal tento typ útoku, no ak nesťahujete súbory z podivných webových stránok (alebo e-mailové prílohy od ľudí, ktorých nepoznáte), pravdepodobne sa nemusíte obávať to.

Cez: Pípajúci počítač