Các cuộc tấn công lừa đảo hiện đang sử dụng Windows Calculator

LR Guanzon / Wikimedia, Google

Windows ngày càng trở nên tốt hơn trong việc ngăn chặn vi-rút và phần mềm độc hại, ngay cả khi bạn không cài đặt phần mềm chống vi-rút tốt nhất. Các nhà phát triển phần mềm độc hại phải sáng tạo để lây nhiễm hệ thống, bao gồm cả việc sử dụng ứng dụng Máy tính Windows 7.

Nhà nghiên cứu bảo mật Đã phát hiện ra ‘ProxyLife’ một số phần mềm độc hại và các cuộc tấn công lừa đảo hiện đang sử dụng ứng dụng Máy tính từ Windows 7 để đột nhập vào các PC Windows hiện đại, theo báo cáo của Máy tính Bleeping. Cuộc tấn công bắt đầu bằng cách lừa ai đó tải xuống hình ảnh đĩa ISO được ngụy trang dưới dạng PDF hoặc tệp khác, có chứa lối tắt mở bản sao kèm theo của ứng dụng Máy tính.

Bạn Đang Xem: Các cuộc tấn công lừa đảo hiện đang sử dụng Windows Calculator

Vì vậy, tại sao lại sử dụng phiên bản Máy tính lỗi thời để xâm nhập vào hệ thống? Vâng, Máy tính Windows 7 sẽ sử dụng Thư viện Liên kết Động (DLL) trong cùng một thư mục nếu chúng có mặt, thay vì luôn sử dụng các thư viện trong thư mục hệ thống Windows. Việc mở Máy tính không làm tắt bất kỳ chuông cảnh báo nào trong Windows, có thể là do nó đã được Microsoft ký, nhưng nó vẫn có thể tải thư viện “WindowsCodecs.dll” bị nhiễm đi kèm với Máy tính. Các phiên bản mới hơn của ứng dụng Máy tính có trong Windows không dễ bị chuyển đổi DLL, đó là lý do tại sao phiên bản cũ hơn được bao gồm trong gói.

hình ảnh của tệp ISO
Các tệp được sử dụng trong cuộc tấn công lừa đảo, bao gồm “calc.exe” từ Windows 7 và hai tệp DLL ProxyLife

Xem Thêm : Lỗi trình điều khiển PL2303 trên Windows 11, 10, 8 và 7

Vẫn chưa rõ liệu Microsoft có cập nhật Defender để nhận dạng đúng kiểu tấn công này hay không, nhưng nếu bạn không tải xuống tệp từ các trang web lạ (hoặc tệp đính kèm email từ những người bạn không biết), bạn có thể không phải lo lắng về nó.

Via: Máy tính Bleeping



Nguồn: https://maytinhvang.com
Danh mục: TIN HỌC

Bài viết liên quan

0903064855
chat-active-icon