A través de correos electrónicos distribuyen los archivos maliciosos que posteriormente podrían permitir que los atacantes tomen control de un sistema.
7La vieja y confiable calculadora de Windows está siendo utilizada para vulnerar sistemas informáticos. El método inusual para infectar computadores involucra distribuir un código malware llamado QBot en el clásico programa.
El portal Bleeping Computer explicó que los hackers utilizan la carga de DDL en los sistemas tomando ventaja de cómo esa librería de archivos es manejada por Windows. En específico, “consiste en suplantar una DLL legítima y colocarla en una carpeta desde donde el sistema operativo la carga en lugar de la legítima”.
De acuerdo al reporte, el malware es distribuido a través de correos electrónicos que incluyen los archivos maliciosos como un fichero adjunto en HTML. Este incluye un fichero ISO que, al ser ejecutado, permite vulnerar la aplicación de la calculadora de Windows 7.
Los investigadores de ProxyLife descubrieron la vulneración que suplanta a la aplicación legítima de Windows. Según explican, los ataques con este método se han llevado a cabo desde al menos el pasado 11 de julio.
El malware QBot también es conocido como Qakbot e inicialmente fue utilizado como un troyano bancario y posteriormente comenzó a ser usado para tomar control de sistemas ya que permite hacer uso de una herramienta llamada Cobalt Strike. Esta última permite verificar las defensas informáticas, por lo que el QBot es parte de la primera oleada del ataque.
Temas Relacionados
