快捷搜索:

你永远猜不到黑客利用微软计算器做什么

 

黑客们发现了一种不寻常的非常规方法,用恶意软件感染电脑:用Windows Calculator分发危险代码。

著名的QBot恶意软件背后的个人已经成功地找到了一种方法,使用该程序在受感染的系统上侧载恶意代码。

正如Bleeping Computer所报道的,动态链接库(DLLs)侧载是指实际的DLL被欺骗,之后被移到一个文件夹中,以欺骗机器的操作系统来加载被篡改的版本,而不是真正的DLL文件。

QBot是Windows恶意软件的一个分支,最初被称为银行木马。然而,由于它演变成了一个恶意软件分发平台,勒索软件团伙现在依赖它。

据安全研究员ProxyLife称,QBot一直在利用Windows 7计算器程序,特别是执行DLL侧载攻击。这些攻击至少从7月11日起就开始感染PC,它也是开展恶意垃圾邮件(malspam)活动的一种有效方法。

含有HTML文件附件形式的恶意软件的电子邮件包括一个ZIP档案,该档案带有一个ISO文件,其中包含一个.LNK文件,一个'calc.exe'(Windows计算器)的副本,以及两个DLL文件。WindowsCodecs.dll,由一个恶意的有效载荷(7533.dll)加入。

打开ISO文件最终会执行一个快捷方式,在进一步调查文件的属性对话框时,该快捷方式与Windows的计算器应用程序相连接。一旦该快捷方式被打开,感染者通过命令提示符将QBot恶意软件渗透到系统中。

由于Windows计算器显然是一个受信任的程序,欺骗系统通过该应用程序分发有效载荷意味着安全软件可能无法检测到恶意软件本身,使其成为一种极其有效的--和创造性的--避免检测的方式。

也就是说,黑客不能再在Windows 10或Windows 11上使用DLL侧载技术,所以任何使用Windows 7的人都应该对任何可疑的电子邮件和ISO文件保持警惕。

Windows计算器并不是威胁者常用来渗透目标的程序,但是当涉及到黑客的现状和它的进步时,似乎没有什么是超越可能性的。QBot本身的首次出现发生在十多年前,它以前曾被用于勒索软件的目的。

在其他方面,我们已经看到整个2022年恶意软件和黑客空间的活动速度非常快,例如历史上最大的HTTPS DDoS攻击。勒索软件团伙本身也在不断发展,所以他们不断寻找漏洞以从中获益并不奇怪。

随着网络犯罪普遍惊人的上升,技术巨头微软甚至发起了一项网络安全倡议,"安全形势对我们的客户来说[变得]越来越具有挑战性和复杂性"。

[注:本文部分图片来自互联网!未经授权,不得转载!每天跟着我们读更多的书]


互推传媒文章转载自第三方或本站原创生产,如需转载,请联系版权方授权,如有内容如侵犯了你的权益,请联系我们进行删除!

如若转载,请注明出处:http://www.hfwlcm.com/info/105827.html