Незважаючи на припинення підтримки, Windows 7 продовжує мати попит серед мільйонів користувачів з усієї планети. Оновлення безпеки від Microsoft морально застаріла програмна платформа вже не отримує. Через це вона стала вразливою до окремих видів атак.
Подробиці
Нещодавно фахівці у сфері кібербезпеки виявили троянську програму Qbot, яка змінює бібліотеки DLL через додаток «Калькулятор». Для її розповсюдження використовується email-розсилка.
Після відкриття листа з HTML-файлом на комп’ютер жертви завантажується запаролений ZIP-архів. Він містить ISO-образ з файлом calc.exe, ярлик .ink, а також бібліотеки 7533.dll та WindowsCodecs.dll.
Архів мімікрує під важливий PDF-файл. Таким часом після його відкриття на комп’ютері жертви запускається програма «Калькулятор», яка ініціює зараження.
Файл calc.exe замінює легальну бібліотеку на шкідливу копію WimdowsCodecs.dll. На нових версіях Windows цього не відбувається, оскільки вразливість із заміною динамічної бібліотеки виправлена.