Ginagamit na Ngayon ng Mga Pag-atake sa Phishing ang Windows Calculator

Ang Windows ay naging mas mahusay at mas mahusay sa paghinto ng mga virus at malware, kahit na wala kang naka-install na pinakamahusay na antivirus software. Ang mga developer ng malware ay kailangang maging malikhain upang makahawa sa mga system, na kasama na ngayon ang paggamit ng Windows 7 Calculator application.

Natuklasan ng security researcher na 'ProxyLife' na ang ilang malware at phishing na pag-atake ay gumagamit na ngayon ng Calculator application mula sa Windows 7 para pumasok sa mga modernong Windows PC, gaya ng iniulat ng Bleeping Computer. Nagsisimula ang pag-atake sa pamamagitan ng panlilinlang isang tao na mag-download ng ISO disc image na nakatago bilang PDF o iba pang file, na naglalaman ng shortcut na nagbubukas ng kasamang kopya ng Calculator application.

Kaya, bakit gumamit ng hindi napapanahong bersyon ng Calculator upang makapasok sa mga system? Well, gagamit ang Windows 7 Calculator ng Dynamic Link Libraries (DLLs) sa parehong folder kung naroroon ang mga ito, sa halip na palaging gamitin ang mga library sa folder ng Windows system. Ang pagbubukas ng Calculator ay hindi nagse-set off ng anumang mga alarm bell sa Windows, malamang dahil dahil ito ay nilagdaan ng Microsoft, ngunit maaari pa rin itong mag-load ng isang infected na WindowsCodecs.dll library na kasama ng Calculator. Ang mga mas bagong bersyon ng Calculator app na kasama sa Windows ay hindi mahina sa paglipat ng mga DLL, kaya naman ang isang mas lumang bersyon ay kasama sa package.

Hindi pa malinaw kung na-update ng Microsoft ang Defender upang makilala nang maayos ang ganitong uri ng pag-atake, ngunit kung hindi ka magda-download ng mga file mula sa kakaibang mga website (o mga email attachment mula sa mga taong hindi mo kilala), malamang na hindi mo kailangang mag-alala tungkol sa ito.

Sa pamamagitan ng: Bleeping Computer