Hackers están usando la calculadora de Windows para infectar equipos
El problema afecta al programa en Windows 7.
Los hackers cada vez encuentran nuevas formas de infectar los equipos, y ahora ha salido a la luz una inusual forma en la cual para distribuir códigos maliciosos en los computadores, puntualmente, utilizando calculadora de Windows.
De acuerdo a lo informado, los individuos que están tras el conocido malware QBot, lograron una forma de utilizar el programa para cargar código malicioso en los equipos que infectados.
Qbot, una variedad de malware de Windows, inicialmente se conocía como un troyano bancario, y según fue dado a conocer por un investigador de seguridad ProxyLife, ahora ha estado utilizando la calculadora en Windows 7 para ejecutar ataques de carga lateral de DLL.
Estos ataques se han estado llevando a cabo desde el 11 de julio, y de acuerdo a los reportes, también es un método efectivo para llevar a cabo campañas de spam malicioso. Considerando que la calculadora es un programa confiable, este sistema hace que el software de seguridad la tenga difícil y pueda incluso no detectar el malware.
De acuerdo a lo señalado, el sistema ya no sirve en Windows 10 o Windows 11, por lo que sólo aquellos con Windows 7 se podrían ver afectados por la amenaza.
En cuanto a la distribución, como es habitual, esta se ha realizado a través de correos electrónicos que lo contienen en forma de un archivo HTML adjunto, el cual incluye un ZIP con lo necesario.
Comenta
Por favor, inicia sesión en La Tercera para acceder a los comentarios.