网络钓鱼：Windows 计算器中隐藏着危险病毒

安全研究人员团队发现恶意软件目前正在使用 Windows 7 计算器，目前尚不清楚微软是否已进行更新。后卫来反击这种攻击。

破坏安全系统已经变得相当困难视窗对于病毒或恶意软件。隐藏在这一切背后的恶意之人网络攻击因此，必须加倍他们的聪明才智和创造力来实施攻击。不幸的是，后者取得了相当好的成功。就是这样例如，黑客多次利用Microsoft Team，利用公司员工对平台的盲目信任。

最近，网络攻击使用 HTTPS 代理技术劫持 Office 365 帐户，数千家企业受到影响。现在，安全研究人员发现一项活动网络钓鱼使用 Windows 7 计算器应用程序来执行他的攻击。这是媒体电脑发出蜂鸣声谁刚刚转达了信息。

网络钓鱼攻击现在使用 Windows 7 计算器

具体而言，无需过多讨论技术细节，这就是攻击的发生方式。

• 首先提示用户下载 ISO 磁盘映像伪装成 PDF 文件。
• 后者包含一个打开的快捷方式计算器应用程序中包含的副本。
• Windows 7计算器将使用动态链接库（动态链接库）在同一个文件夹中。
• 打开计算器不触发Windows 中没有警报。
• 一个文件包含恶意软件Qbot负载，后者因此可以感染 Windows 文件资源管理器开始窃取数据。

另请注意，微软已经纠正了这个缺陷。为此原因，这种创新的网络钓鱼活动不适用于 Windows 10 和 Windows 11 计算器。但你还是要小心。因为意外下载的文件包含Windows 7计算器的版本，它使用此技术来攻击最新版本的Windows。与在面临类似网络钓鱼威胁的所有情况下一样，因此有必要确保您拥有最新的防病毒软件并避免从可疑网站下载文件。

另请阅读：网络钓鱼，数百个假FR域名被注册，史无前例的活动正在准备

来源 ：bleepingcomputer.com