به گزارش هلدینگ ICT به نقل ازاقتصاد ایران: شاید باور نکنید؛ اما هکرها از برنامهی ماشینحساب بهظاهر سادهی مایکروسافت برای تزریق کدهای مخرب و نفوذ به سیستم قربانیان خود استفاده میکنند.
هکرها روشی غیرمعمول و نامتعارف برای آلودهکردن کامپیوترهای شخصی به بدافزار پیدا کردهاند: توزیع کدهای خطرناک با برنامهی ماشین حساب ویندوز. درواقع، سازندگان بدافزار معروف QBot موفق شدهاند راهکاری برای تزریق کدهای مخرب به این برنامه بیابند.
در روش بارگذاری جانبی فایلهای DLL، نسخهی اصلی آن جعل و به پوشهای دیگر منتقل میشود تا سیستمعامل دستگاه را فریب دهد و نسخهی آلوده را جایگزین نسخهی اصلی کند. QBot نوعی از بدافزارهای ویندوزی است که در ابتدا بهعنوان تروجان بانکی شناخته میشد. بااینحال، با تکامل یافتن این ابزار و تبدیلشدن آن به پلتفرم توزیع بدافزار، گروههای باجافزاری زیادی به آن وابسته شدهاند.
بهگفتهی محققان ProxyLife، بدافزار QBot بهطورخاص از برنامهی ماشینحساب ویندوز ۷ برای اجرای حملههای بارگذاری جانبی کد در DLL استفاده میکند. این حملهها حداقل از ۱۱ ژانویه کامپیوترهای شخصی را هدف قرار دادهاند و بهعنوان روشی مؤثر برای اجرای کمپینهای مخرب هرزنامه استفاده شدهاند.
دیجیتال ترندز گزارش میدهد ایمیلهایی حاوی بدافزار بهشکل پیوست فایل HTML هستند و در آنها، آرشیوی با پسوند ZIP بههمراه یک فایل ISO وجود دارد که حاوی فایل LNK و یک کپی از calc.exe و دو فایل DLL ازجمله WindowsCodecs.dll است. بازکردن فایل ISO در این نوع ایمیلها، میانبری اجرا خواهد کرد که پس از بررسی بیشتر دربارهی خصوصیات فایلها، به برنامهی ماشینحساب ویندوز پیوند داده میشود. پس از بازشدن این میانبر، کد مخرب با بدافزار QBot ازطریق ابزار خط فرمان (Command Prompt) به سیستم نفوذ میکند.