Zloćudni program napada Windowse 7 kroz ugrađeni – kalkulator
Aplikacija Windows Calculator, koja s ovim OS-om dolazi od pamtivijeka, može se iskoristiti za pokretanje malicioznog softvera, što pokazuje nedavno otkriveni primjer virusa Qbot
Još jedan dokaz da je pametno koristiti noviji operacijski sustav, onaj koji i dalje prima sigurnosna ažuriranja, dolazi u obliku vijesti o nedavno otkrivenom zloćudnom programu koji se širi u starim Windowsima 7. Njegov je naziv Qakbot ili Qbot, razvijen je izvorno kao bankovni trojanac i evoluirao u softver koji služi za isporuku opasnijih zloćudnih programa, poput ucjenjivačkih kriptoprograma (ransomwarea).
Nezavisni stručnjak za računalnu sigurnost, koji se predstavlja kao ProxyLife, otkrio je da Qbot u posljednje vrijeme određeni napadači koriste upravo za napade na starije sustave s Windowsima 7, i to kompromitirajući vrlo jednostavnu aplikaciju u njima, kalkulator.
Izbjegava detekciju
Metoda napada slična je ostalima kojima se ransomware obično širi. Žrtva dobiva zaraženi privitak putem e-maila, koji pokušava izbjeći detekciju komprimiranjem zloćudne .iso datoteke u .zip arhivu. U slučaju da primatelj raspakira taj .zip na svoje računalo, kao "bonus" će dobiti .lnk dokument, kamufliran kao .pdf dokument. Ako korisnik pokrene i njega – tek tada počinje zaraza.
Navedeni .lnk otvara spomenuti Windows Calculator, a on potom legitimno pokušava dohvatiti potrebne mu .dll datoteke. Međutim, u ovom koraku dolazi do kompromitiranja, jer napadači preusmjeravaju kalkulator prema malicioznim .dll-ovima u procesu poznatome kao sideloading. Pokretanje malwarea putem kalkulatora trebalo bi još jednom zaobići detekciju antivirusnih rješenja, a uspije li u tome – putem ovog mehanizma na računalu može pokrenuti ransomware i izazvati velike probleme korisniku.
Osim, dakle, redovitog ažuriranja operacijskog sustava, bitno je u svako doba biti i na oprezu te ne klikati na sve što pristigne elektroničkom poštom.
