Хакеры нашли способ взлома Windows 7 с помощью калькулятора

Несмотря на прекращение поддержки, Windows 7 всё ещё популярна. Но в отсутствие регулярных патчей безопасности устаревшая ОС всё чаще становится объектом внимания хакеров. Недавно обнаруженная модификация трояна Qbot нацелена именно на пользователей «семёрки», при этом в систему вирус внедряется весьма необычным способом.

Механику нового метода взлома раскрыл в своём отчёте IT-эксперт под ником proxylife. По его словам, вредоносный софт распространяется посредством фишинговой почтовой рассылки с вложенным ZIP-архивом. Открыв его по инструкции из письма, пользователь тем самым активирует «хакерский» файл, внедряющий в систему заражённую копию стандартного приложения «Калькулятор» и набор вспомогательных библиотек.

После запуска калькулятора вредоносный код внедряется в систему, при этом антивирус считает calc.exe доверенным приложением и не реагирует на его действия. Далее троян помогает злоумышленникам получить доступ к системе или организовать дальнейшую рассылку фишинговых писем. Стоит отметить, что уязвимость актуальна только для Windows 7 — более новые версии ОС Microsoft ей не подвержены.

Источник: 4PDA.