網路釣魚：Windows 計算器中隱藏著危險病毒

安全研究人員團隊發現惡意軟體目前正在使用 Windows 7 計算器，目前尚不清楚微軟是否已更新。後衛來反擊這種攻擊。

破壞安全系統已經變得相當困難視窗對於病毒或惡意軟體。隱藏在這一切背後的惡意之人網路攻擊因此，必須加倍他們的聰明才智和創造力來實施攻擊。不幸的是，後者取得了相當好的成功。就是這樣例如，駭客多次利用Microsoft Team，利用公司員工對平台的盲目信任。

最近，網路攻擊使用 HTTPS 代理技術劫持 Office 365 帳戶，數千家企業受到影響。現在，安全研究人員發現一項活動網路釣魚使用 Windows 7 計算器應用程式來執行他的攻擊。這是媒體電腦發出蜂鳴聲誰剛剛轉達了訊息。

網路釣魚攻擊現在使用 Windows 7 計算器

具體而言，無需過多討論技術細節，這就是攻擊的發生方式。

• 首先提示使用者下載 ISO 磁碟映像偽裝成 PDF 文件。
• 後者包含一個開啟的快捷方式計算器應用程式中包含的副本。
• Windows 7計算器將使用動態連結程式庫（動態連結函式庫）在同一個資料夾中。
• 開啟計算器不觸發Windows 中沒有警報。
• 一個文件包含惡意軟體Qbot負載，後者因此可以感染 Windows 檔案總管開始竊取數據。

另請注意，微軟已經糾正了這個缺陷。為此原因，這種創新的網路釣魚活動不適用於 Windows 10 和 Windows 11 計算器。但你還是要小心。因為意外下載的檔案包含Wi​​ndows 7計算器的版本，它使用此技術來攻擊最新版本的Windows。與在面臨類似網路釣魚威脅的所有情況下一樣，因此有必要確保您擁有最新的防毒軟體並避免從可疑網站下載文件。

另請閱讀：網路釣魚，數百個假FR網域被註冊，史無前例的活動正在醞釀中

來源 ：bleepingcomputer.com