Хакеры взламывают Windows 7 через калькулятор

828

Из-за того, что Miсrosoft перестала обновлять Windows 7, система стала уязвимой. Одним из вирусов для атаки устаревшей ОС, в силу её популярности, как раз и является Qbot, сообщает inbusiness.kz со ссылкой на ferra.ru.

Хакеры взламывают Windows 7 через калькулятор

Троян "поставляется" через электронную почту, в письмах с вложенным HTML-файлом, загружающим ZIP-архив с паролем. После разархивирования пользователь находит ISO-образ c файлом calc.exe, подменяющим настоящую программу "Календарь", встроенную в Windows 7, а также две библиотеки с DLL-библиотеками — WindowsCodecs.dll и 7533.dll.

Кроме этих файлов внутри образа находится ярлык с расширениям "lnk.", который выдаёт себя за PDF-файл c важной информацией, или за файл, который открывается в браузере Microsoft Edge. Но при открытии этого файла запускается заражение компьютера.

Это происходит посредствам загрузки файлом calc.exe библиотеки WindowsCodecs.dll — с названием таким же, как и у оригинальной, в результате чего фальшивая библиотека подменяет системную.

Как отмечается, на более новых поколениях Windows подобной уязвимости нет.

Telegram
ПОДПИСЫВАЙТЕСЬ НА НАС В TELEGRAM Узнавайте о новостях первыми
Подписаться
Подпишитесь на наш Telegram канал! Узнавайте о новостях первыми
Подписаться