Хакеры взламывают Windows 7 через «Калькулятор»

1

Невзирая на прекращение поддержки, Windows 7 продолжает пользоваться спросом среди миллионов пользователей со всей планеты. Обновления безопасности от Microsoft морально устаревшая программная платформа уже не получает. Из-за этого она стала уязвимой к отдельным видам атак.

Подробности

Не так давно специалисты в сфере кибербезопасности обнаружили троянскую программу Qbot, которая меняет библиотеки DLL через приложение «Калькулятор». Для ее распространения используется email-рассылка. После открытия письма с HTML-файлом на компьютер жертвы загружается запароленный ZIP-архив. В нем содержится ISO-образ с файлом calc.exe, ярлык .ink, а также библиотеки 7533.dll и WindowsCodecs.dll. Он мимикрирует под важный PDF-файл. Между тем после открытия на компьютере жертвы запускается приложение «Калькулятор», инициирующее заражение.

Файл calc.exe подменяет легальную библиотеку на копию WimdowsCodecs.dll, которая является вредоносной. На более поздних версиях Windows этого не происходит, поскольку уязвимость с подменой динамической библиотекой исправлена.

Читайте свежие новости из мира мобильных технологий в группе Telegram, Facebook и Twitter, а также подписивайтесь на YouTube-канал

1 КОММЕНТАРИЙ

  1. Хорошо что я год назад перешёл на десятку, хоть я и не хотел но с семеркой постоянно были проблемы игры некоторые не запускались всякие ошибки, если бы не эти проблемы я бы остался на семёрке потому что там удобнее и нету постоянных бесячих обновлений, но я отключил обновления закрыв системе доступ к сканирования и все такое, наверное нет идеальной системы, пробовал линукс но это не для игр и там все сложно.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Пожалуйста введите ваше имя здесь