セキュリティ研究者のチームは、現在マルウェアが Windows 7 電卓を使用していることを発見しました。Microsoft がアップデートしたかどうかはまだ不明です。ディフェンダーこの攻撃に対抗するために。
セキュリティシステムを突破することは非常に困難になっています。窓ウイルスやマルウェアの場合。すべての背後に隠れている悪意のある人々サイバー攻撃したがって、攻撃を実行するには創意工夫と創造性を倍加する必要があります。そして、残念ながら後者はかなりうまくいきます。このようにしてたとえば、ハッカーは Microsoft Team を繰り返し使用してきました。、企業の従業員がプラットフォームに寄せる盲目的な信頼を利用します。
さらに最近では、サイバー攻撃は HTTPS プロキシ技術を使用して Office 365 アカウントを乗っ取りました、何千もの企業が影響を受けています。現在、セキュリティ研究者は、次のようなキャンペーンを発見しました。フィッシングでは Windows 7 の電卓アプリケーションが使用されます。彼の攻撃を実行するために。それはメディアですピーピーコンピュータ情報を伝えただけの人。
具体的に、あまり技術的な詳細に立ち入ることなく、これが攻撃が行われる方法です。
- これは、ユーザーに ISO ディスク イメージをダウンロードするように求めることから始まります。PDFファイルに見せかけた。
- 後者には、次のショートカットが含まれています。電卓アプリに含まれるコピー。
- Windows 7 電卓はダイナミック リンク ライブラリ (DLL)同じフォルダー内にあります。
- 電卓を開いてもトリガーされないWindows ではアラームがありません。
- を含むファイルマルウェア Qbotロードすると、後者は Windows ファイル エクスプローラーに感染する可能性があります。データ窃盗を開始する。
また、Microsoft はこの欠陥をすでに修正していることにも注意してください。このため、この革新的なフィッシング キャンペーンは、Windows 10 および Windows 11 の電卓では機能しません。。しかし、それでも注意が必要です。誤ってダウンロードしたファイルには、この手法を使用して Windows の最新バージョンを攻撃する Windows 7 電卓のバージョンが含まれているためです。したがって、同様のフィッシングの脅威に直面した場合はすべての場合と同様に、次のことが必要です。最新のウイルス対策ソフトウェアを使用していることを確認し、疑わしい Web サイトからファイルをダウンロードしないようにしてください。。
こちらもお読みください:フィッシング、偽FRドメイン名数百件登録、前例のないキャンペーン準備中
ソース :ブリーピングコンピュータ.com