Хакеры взламывают Windows 7 через «Калькулятор»

Невзирая на прекращение поддержки, Windows 7 продолжает пользоваться спросом среди миллионов пользователей со всей планеты. Обновления безопасности от Microsoft морально устаревшая программная платформа уже не получает. Из-за этого она стала уязвимой к отдельным видам атак.

Читайте также: Украинские власти подписали первые договоры на 260,5 млн гривен на закупку беспилотников для ВСУ в рамках проекта Армии дронов. Об этом сегодня сообщил министр цифровой трансформации Михаил Федоров. Подробнее: Армия дронов: Украина подписала контракты на 260 млн

Не так давно специалисты в сфере кибербезопасности обнаружили троянскую программу Qbot, которая меняет библиотеки DLL через приложение «Калькулятор». Для ее распространения используется email-рассылка. После открытия письма с HTML-файлом на компьютер жертвы загружается запароленный ZIP-архив. В нем содержится ISO-образ с файлом calc.exe, ярлык .ink, а также библиотеки 7533.dll и WindowsCodecs.dll. Он мимикрирует под важный PDF-файл. Между тем после открытия на компьютере жертвы запускается приложение «Калькулятор», инициирующее заражение.

Файл calc.exe подменяет легальную библиотеку на копию WimdowsCodecs.dll, которая является вредоносной. На более поздних версиях Windows этого не происходит, поскольку уязвимость с подменой динамической библиотекой исправлена.