31 июл 2022 · 09:09
{"document": [{"text": [{"type": "string", "attributes": {}, "string": "Cyble: хакеры начали взламывать Windows с помощью встроенной программы «Калькулятор» "}], "attributes": []}, {"text": [{"type": "attachment", "attributes": {"presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/png", "filename": "Screenshot (7).png", "filesize": 662383, "height": 803, "pic_id": 111947, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/07/31/Screenshot_7.jpeg", "width": 1303}}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Исследователь безопасности под ником ProxyLife рассказал о способе взлома компьютера на Windows с помощью встроенной в ОС программы. Об этом сообщается на сайте агентства Cyble."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Встроенную программу «Калькулятор» начали использовать злоумышленники для обхода систем безопасности. Хакеры научились создавать поддельные версии популярной программы, используя динамически подключаемые библиотеки (DLL), чтобы затем распространять посредством их вредоносное ПО QBot."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Как правило, операторы QBot распространяют опасное ПО через zip-архивы с ISO-файлом, рассылая их по электронной почте. В архиве также содержится поддельная версия программы «Калькулятор» и два DLL-файла. При открытии файла ISO запускается ярлык, связанный с приложением «Калькулятор». Затем вредоносный код проникает в командную строку."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Специалисты Cyble объяснили, что Microsoft Calculator является доверенным приложением, поэтому его запуск не активирует встроенные системы безопасности. Это позволяет злоумышленникам незаметно провести атаку на компьютер."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Авторы исследования отметили, что данный тип атаки не работает в Windows 10 и более новых версиях ОС. Поэтому неизвестные, как правило, организовывают атаки на пользователей Windows 7."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "В начале лета исследователи из Avast рассказали, что в популярную программу для пользователей Windows спрятали опасный вирус. Злоумышленники стали использовать зараженную версию CCleaner."}], "attributes": []}], "selectedRange": [0, 84]}
Комментарии 3