https://glas.ru/foreign/630124-novyj-sposob-xakerskoj-ataki-windows-7-ispolzuet-kod-standartnogo-kalkulyatora-un10276/
Новый способ хакерской атаки Windows 7 использует код стандартного «Калькулятора»
Новый способ хакерской атаки Windows 7 использует код стандартного «Калькулятора» | 27.07.2022 | ГЛАС.RU
Новый способ хакерской атаки Windows 7 использует код стандартного «Калькулятора»
27 июля — ГЛАС. Злоумышленники использовали стандартное приложение Windows для взлома и доступа к личным данным пользователя
20220727T1544
20221115T0932
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
27 июля — ГЛАС. Злоумышленники использовали стандартное приложение Windows для взлома и доступа к личным данным пользователя Сетевые хакеры нашли очередной способ обхода защиты Windows 7. Теперь было использовано стандартное приложение, известное всем как калькулятор. Под него маскируется троянская программа и спокойно атакует свои цели. Информация опубликована на сайте издания iXBT.comЧтобы достичь желаемого результата, взломщики программ использовали возможности вируса Qbot. Код программы-взломщика целенаправленно был изменен для маскировки. Сам вирус приходит с почтовыми рассылками и к пользователю попадает в архиве формата ZIP. Когда он попадает в программную среду компьютера-жертвы, мгновенно делает клон «Калькулятора» и такое приложение система принимает за оригинальное.iguides.ruЕстественно, что ОС Windows не может воспринимать свое родное предустановленное приложение как угрозу. При этом вирус продолжает свою деятельность, собирая личную информацию пользователя,  а так же данные о платформе на которой был запущен, затем передает все злоумышленнику, который может использовать сведения в своих целях.Как отмечено, таким способом атаки можно взломать только Windows 7. В следующих поколениях ОС такая уязвимость была устранена.Ранее ГЛАС сообщал, что обычный SATA-кабель компьютера может стать причиной взлома с помощью радиосигналов.
ГЛАС.RU
s.sha39@yandex.ru
127
72
127
72
Дмитрий Дубов
Новости
ru-RU
ГЛАС.RU
s.sha39@yandex.ru
127
72

Новый способ хакерской атаки Windows 7 использует код стандартного «Калькулятора»

Дмитрий Дубов
автор статьи
27 июля — ГЛАС. Злоумышленники использовали стандартное приложение Windows для взлома и доступа к личным данным пользователя

Сетевые хакеры нашли очередной способ обхода защиты Windows 7. Теперь было использовано стандартное приложение, известное всем как калькулятор. Под него маскируется троянская программа и спокойно атакует свои цели. Информация опубликована на сайте издания iXBT.com

Чтобы достичь желаемого результата, взломщики программ использовали возможности вируса Qbot. Код программы-взломщика целенаправленно был изменен для маскировки. Сам вирус приходит с почтовыми рассылками и к пользователю попадает в архиве формата ZIP. Когда он попадает в программную среду компьютера-жертвы, мгновенно делает клон «Калькулятора» и такое приложение система принимает за оригинальное.

Естественно, что ОС Windows не может воспринимать свое родное предустановленное приложение как угрозу. При этом вирус продолжает свою деятельность, собирая личную информацию пользователя,  а так же данные о платформе на которой был запущен, затем передает все злоумышленнику, который может использовать сведения в своих целях.

Как отмечено, таким способом атаки можно взломать только Windows 7. В следующих поколениях ОС такая уязвимость была устранена.

Ранее ГЛАС сообщал, что обычный SATA-кабель компьютера может стать причиной взлома с помощью радиосигналов.