El conocido malware QBot ha encontrado una manera de usar la Calculadora de Windows para infectar computadoras con malware. Según lo informado por Bleeping Computer, el método se denomina carga lateral de la biblioteca de vínculos dinámicos (DLLS) y se utiliza para engañar al sistema operativo para que cargue la versión alterada de un archivo DLL real en lugar de los archivos reales. QBot es un malware de Windows originalmente conocido como troyano bancario. Sin embargo, ahora las bandas de ransomware confían en él debido a su evolución hacia una plataforma de distribución de malware. Según el investigador de seguridad ProxyLife, el programa de la Calculadora de Windows 7 ha sido especialmente atacado por el malware QBot. El malware utiliza ataques de carga lateral de DLL de calculadora para infectar computadoras desde el 11 de julio, y también lleva a cabo campañas de spam maliciosas. Los correos electrónicos que contienen malware en forma de archivos adjuntos HTML incluyen un archivo ZIP con un archivo ISO que contiene un .LNK, una copia de "calc.exe" (calculadora de Windows) y dos archivos DLL: WindowsCodecs.dll, agregado por carga útil maliciosa (7533 .dll). El archivo ISO de Windows abre un acceso directo, que cuando se investiga en el cuadro de diálogo de propiedades del archivo, se vincula con el programa Calculadora. Este último permite la verificación de los sistemas informáticos de defensa, por lo que el QBot forma parte de la primera oleada de un ataque. Windows Calculator es un programa confiable, por lo que engañar al sistema operativo para que piense que el malware QBot también es un programa confiable significa que el software de seguridad podría no detectar el malware. Esto hace que Calculator sea una forma extremadamente efectiva de evitar la detección, y los usuarios de Windows 7 deben tener cuidado con los correos electrónicos y archivos ISO sospechosos. Si bien Calculator no es un programa que los hackers suelen usar para acceder a las computadoras, parece que nada está fuera del ámbito de la posibilidad en el estado actual de la piratería. QBot apareció por primera vez hace más de una década y se ha utilizado con fines de ransomware. En otros lugares, hemos visto grandes cantidades de malware y actividad de piratería en 2022, como el ataque HTTP DDoS más grande de la historia.

Las pandillas de ransomware también continúan evolucionando, razón por la cual están encontrando nuevas formas de aprovechar las lagunas y obtener ganancias. --

Dinero en Imagen