Незважаючи на припинення підтримки, Windows 7 все ще популярна. Але без регулярних патчів безпеки застаріла ОС все частіше стає об’єктом уваги хакерів. Нещодавно виявлена ​​модифікація трояна Qbot націлена саме на користувачів «сімки», при цьому в систему вірус впроваджується вельми незвичайним способом.

Механіку нового методу злому розкрив у своєму звіті IT-експерт під ніком proxylife. За його словами, шкідливий софт поширюється за допомогою фішингового поштового розсилання із вкладеним ZIP-архівом. Відкривши його за інструкцією з листа, користувач цим активує «хакерський» файл, що впроваджує в систему заражену копію стандартної програми «Калькулятор» та набір допоміжних бібліотек.

Після запуску калькулятора шкідливий код впроваджується в систему, антивірус вважає calc.exe довіреним додатком і не реагує на його дії. Далі троян допомагає зловмисникам отримати доступ до системи чи організувати подальше розсилання фішингових листів. Варто відзначити, що вразливість актуальна тільки для Windows 7 — новіші версії ОС Microsoft їй не схильні.

Источник: 4pda.to