Nunca adivinarás para qué usan Microsoft Calculator los hackers
Los piratas informáticos han encontrado un método inusual y poco convencional para infectar las PC con malware: distribuir código peligroso con la Calculadora de Windows.
Las personas detrás del conocido malware QBot han logrado encontrar una manera de usar el programa para cargar código malicioso en los sistemas infectados.
Según lo informado por Bleeping Computer , la carga lateral de las bibliotecas de enlace dinámico (DLL) es cuando se falsifica una DLL real, después de lo cual se mueve a una carpeta para engañar al sistema operativo de la máquina para que cargue la versión manipulada en lugar de la DLL real. archivos
QBot, una variedad de malware de Windows, inicialmente se conocía como un troyano bancario. Sin embargo, las pandillas de ransomware ahora confían en él debido a su evolución hacia una plataforma de distribución de malware.
QBot ha estado utilizando el programa Calculadora de Windows 7 en particular para ejecutar ataques de carga lateral de DLL, según el investigador de seguridad ProxyLife. Estos ataques han estado infectando las PC desde al menos el 11 de julio, y también es un método efectivo para llevar a cabo campañas de spam malicioso (malspam).
Los correos electrónicos que contienen el malware en forma de archivo HTML adjunto incluyen un archivo ZIP que viene con un archivo ISO, que contiene un archivo .LNK, una copia de 'calc.exe' (Calculadora de Windows), así como dos archivos DLL. : WindowsCodecs.dll, junto con una carga útil maliciosa (7533.dll).
Al abrir el archivo ISO, finalmente se ejecuta un acceso directo, que luego de una mayor investigación del cuadro de diálogo de propiedades de los archivos, se vincula a la aplicación Calculadora de Windows. Una vez que se ha abierto ese acceso directo, la infección se infiltra en el sistema con el malware QBot a través del símbolo del sistema.
Debido al hecho de que Windows Calculator es obviamente un programa confiable, engañar al sistema para que distribuya una carga útil a través de la aplicación significa que el software de seguridad podría no detectar el malware en sí mismo, lo que lo convierte en una forma extremadamente efectiva y creativa de evitar la detección.
Dicho esto, los piratas informáticos ya no pueden usar la técnica de carga lateral de DLL en Windows 10 o Windows 11, por lo que cualquier persona con Windows 7 debe tener cuidado con los correos electrónicos y archivos ISO sospechosos.
Windows Calculator no es un programa comúnmente utilizado por los actores de amenazas para infiltrarse en los objetivos, pero cuando se trata del estado actual de la piratería y su avance, nada parece estar más allá del ámbito de la posibilidad. La primera aparición de QBot en sí ocurrió hace más de una década y anteriormente se usó con fines de ransomware.
En otros lugares, hemos visto una tasa agresiva de actividad en el espacio de malware y piratería a lo largo de 2022, como el ataque HTTPS DDoS más grande de la historia . Las propias pandillas de ransomware también están evolucionando , por lo que no es una sorpresa que estén continuamente encontrando lagunas de las que beneficiarse.
Con el aumento alarmante de los delitos cibernéticos en general, el gigante tecnológico Microsoft incluso ha lanzado una iniciativa de seguridad cibernética , con el "panorama de seguridad [volviéndose] cada vez más desafiante y complejo para nuestros clientes".