Es muy poco común que esto suceda, pero ahora los ciberdelincuentes están usando el programa Windows Calculator como la puerta de entrada para infectar tu computador. Presta atención a esta información.
El investigador de seguridad ProxyLife descubrió que QBot, una cepa de malware de Windows y que era un troyano bancario, ahora resulta más confiable para infectar computadores. Particularmente lo que hace el malware es utilizar el Windows Calculator para infectar el sistema. La forma de hacerlo es falsificando archivos DDL, la carga lateral de las bibliotecas de enlaces dinámicos, y engañando al sistema. QBot utiliza el programa Windows 7 Calculator para ejecutar estos ataques de carga lateral de DLL. Desde el 11 de julio se estaría dando este ataque a computadores, con lo que también se convierte en un método efectivo para difusión de spam.
Te puede interesar Según informes Microsoft podría presentar Windows 12 en el 2024
¿Cómo llega este virus a mi computador?
La forma en la que el QBot puede llegar a tu computador es a través de un correo electrónico que contienen el malware como un adjunto HTML. Esto incluye un archivo tipo ZIP con un archivo ISO, que contiene un archivo . LNK. Además de una copia de ‘calc.exe’ (Windows Calculator). Dos archivos DLL: WindowsCodecs.dll, unidos por una carga útil maliciosa (7533.dll). Cuanto abres el archivo ISO entonces se ejecuta un acceso directo que se vincula a la aplicación Calculadora de Windows.
Una vez que se abre el acceso directo, la infección se infiltra en el sistema con malware QBot a través del símbolo del sistema. Windows Calculator es un programa confiable, razón por la que utilizar esta aplicación para distribuir el malware podría hacer que el sistema no detecte la amenaza. Esto lo hace una forma muy efectiva y creativa de evitar la detección. Es importante que sepas que esto solo aplica para Windows 7, porque en Windows 10 y 11 ya no pueden usar la técnica de carga de prueba DDL. Así que si aún tienes Windows 7 ten mucho cuidado con los correos sospechosos con archivos ISO.
Imagen: Tadas Sar en Unsplash
