Zdroj

Způsoby, jakým se snaží hackeři zaútočit na konečného uživatele, bývají originální. Málokoho ale napadne, že se dá distribuovat nebezpečný kód pomocí aplikace Kalkulačka. Některým hackerům, kteří se podíleli i na tvorbě známého malwaru QBot, se totiž podařilo nají cestičku v bezpečnosti aplikace.

Hackeří potřebují do počítače oběti dostat knihovnu (DLL), která má nahradit jednu ze skutečných knihoven. Není náhodou, že na to přišli právě hackeři stojící za QBotem, který byl původně bankovním trojanem, ale v současné době spíše slouží jako platforma pro distribuci malwaru.

Zdroj

Podle bezpečnostního odborníka z ProxyLife dochází k infikování programu Windows 7 Calculator teprve od 11. července. Infikovat se můžete přitom velice jednoduše. Většinou oběti přijde e-mail s přílohou ve formátu .ZIP. Po jejím extrahování naleznete soubor ISO. Ten však v sobě ukrývá soubor .LNK, kopii „calc.exe“ a dvě knihovny DLL.

Po otevření souboru ISO se otevře calc.exe, který se propojí s aplikací Kalkulačka. Poté již nic nebrání napojení na malware QBot. Aplikace Windows Calculator je důvěryhodný program už jen proto, že pochází přímo z dílny Microsoftu. Tím pádem také škodlivý kód umístěný v tomto programu může uniknout pozornosti bezpečnostního softwaru a ten ho nemusí detekovat. Tím se samozřejmě stává tento způsob pro hackery efektivní.

Prozatím je tato metoda využívaná pouze u operačního systému Windows 7 a není prokázáno či vyloučeno, že by tato metoda sidloadingu DLL šla aplikovat i na Windows 10 či Windows 11. Každopádně nejvíce obezřetní by měli být uživatelé zařízení s operačním systémem Windows 7.