Los piratas informáticos han encontrado un método inusual y poco convencional para infectar las con distribuir código peligroso con la CalculadoraMicrosoft Windows.
Las personas detrás del conocido malware QBot han logrado encontrar una manera de usar el programa para cargar código malicioso en los sistemas infectados.
Según lo informado por Bleeping Computer, la carga lateral de bibliotecas de enlace dinámico (DLL) es cuando se falsifica una DLL real, después de lo cual se mueve a una carpeta para engañar al sistema operativo de la máquina para que cargue la versión manipulada en lugar de la DLL real.
QBot, una variedad de malware de Windows, inicialmente se conocía como un troyano bancario.
Sin embargo, las pandillas de ransomware ahora confían en él debido a su evolución hacia una plataforma de distribución de malware.
QBot ha estado utilizando el programa Calculadora de Windows 7 en particular para ejecutar ataques de carga lateral de DLL, según el investigador de seguridad ProxyLife.
Estos ataques han estado infectando las PC desde al menos el 11 de julio, y también es un método efectivo para llevar a cabo campañas de spam malicioso (malspam).
Los correos electrónicos que contienen el malware en forma de archivo HTML adjunto incluyen un archivo ZIP que viene con un archivo ISO, que contiene un archivo .
LNK, una copia de 'calc.
exe' (Calculadora de Windows), así como dos archivos DLL.
: WindowsCodecs.
dll, junto con una carga útil maliciosa (7533.
dll).
Al abrir el archivo ISO, finalmente se ejecuta un acceso directo, que luego de una mayor investigación del cuadro de diálogo de propiedades de los archivos, se vincula a la aplicación Calculadora de Windows.
Una vez que se ha abierto ese acceso directo, la infección se infiltra en el sistema con el malware QBot a través del símbolo del sistema.
Debido al hecho de que la Calculadora de Windows es obviamente un programa confiable, engañar al sistema para que distribuya una carga útil a través de la aplicación significa que el software de seguridad podría no detectar el malware en sí mismo, lo que lo convierte en una forma extremadamente efectiva y creativa de evitar la detección.
Dicho esto, los piratas informáticos ya no pueden usar la técnica de carga lateral de DLL en Windows 10 o Windows 11, por lo que cualquier persona con Windows 7 debe tener cuidado con los correos electrónicos y archivos ISO sospechosos.
La Calculadora de Windows no es un programa comúnmente utilizado por los actores de amenazas para infiltrarse en los objetivos, pero cuando se trata del estado actual de la piratería y su avance, nada parece estar más allá del ámbito de la posibilidad.
La primera aparición de QBot en sí ocurrió hace más de una década y anteriormente se usó con fines de ransomware.
En otros lugares, hemos visto una tasa agresiva de actividad en el espacio de malware y piratería a lo largo de 2022, como el ataque HTTPS DDoS más grande de la historia.
Las pandillas de ransomware también están evolucionando, por lo que no es una sorpresa que continuamente encuentren lagunas de las que beneficiarse.
Con el aumento alarmante de los delitos cibernéticos en general, el gigante tecnológico Twitter para mantenerte informado.
Síguenos en Facebook y entérate de las noticias trend de la semana
No hay comentarios.:
Publicar un comentario