Kalkulator jest podstawowym narzędziem systemu Windows. Niestety, badacze ds. bezpieczeństwa poinformowali, że to niewinne systemowe narzędzie może być furtką dla złośliwego oprogramowania o nazwie QBot!
Kalkulator systemu Windows furtką dla hakerów
Każdy system, w tym Windows posiada na swoim wyposażeniu kalkulator. To niewinne narzędzie, jak każde inne, może okazać się wejściem do naszego systemu dla hakerów. Specjaliści ds. bezpieczeństwa przekazali informację o powstaniu nowego złośliwego oprogramowania, które nosi nazwę QBot.
Przeczytaj także: Microsoft planuje Windows 12, przecież nie wszyscy mają 11
QBot to oprogramowanie atakujące system Microsoftu. Do jego zainstalowania wykorzystywany jest domyślny kalkulator wykorzystywany przez oprogramowanie stworzone przez giganta z Redmond.
Jak działa złośliwe oprogramowanie?
Złośliwe oprogramowanie QBot do tej pory wykorzystywane było przez cyberprzestępców jako trojan bankowy, który pozwalał na wykradanie loginów oraz haseł. Był też w stanie przejmować transakcje płatnicze. Teraz hakerzy znaleźli dla niego zdecydowanie szersze zastosowanie, a to wszystko dzięki bibliotekom DLL, które są podstawą działania systemu giganta z Redmond. Zawierają one informacje o podstawowych programach wykorzystywanych na systemach amerykańskiego giganta technologicznego.
QBot wykorzystuje metodę spoofingu, czyli jest w stanie zastąpić oryginalny kod źródłowy, podszywając sie pod systemowy program. W tym przypadku chodzi o kalkulator dostępny w systemie Windows 7! Oprogramowanie rozpowszechniane jest za pomocą wiadomości e-mail, a dokładnie załączników w formie pliku HTML zawierających archiwum .zip, w których znajduje się obraz ISO z wirusem. Nawołujemy więc do nieklikania w podejrzane linku!
Źródło: Twitter