Una de cada diez computadoras con Windows en riesgo. Los hackers lo esclavizan usando Calculadora

Los expertos en seguridad advierten constantemente sobre los peligros de usar sistemas operativos no compatibles. En el momento en que se encuentre una grieta en ellos, Microsoft ya no emitirá un parche. En tal caso, incluso el mejor programa antivirus ya no protegerá contra los atacantes en una plataforma no compatible.

Lo peligroso que es, ha señalado ahora el servidor Bleeping Computer, que ha descrito con detalle una nueva vulnerabilidad en Windows 7. Aunque este sistema ya no es compatible, todavía lo utiliza el 11,54% de las personas, por lo que el sevens se ejecuta aproximadamente. cada décima computadora. Por cierto, esa es una proporción mayor que los últimos once, que se ejecutan en el 10,96 % de las máquinas.

La vulnerabilidad mencionada se refiere a la aplicación Calculadora (calc.exe), que siempre ha estado preinstalada en el sistema operativo desde los días del primer Windows. Aparentemente, el crack solo afecta a los siete, en los nuevos Windows 10 y 11, los atacantes no pueden abusar de la calculadora.

Los atacantes pueden explotar la falla para inyectar prácticamente cualquier código malicioso en una máquina comprometida. A través de él, pueden acceder a los datos almacenados, espiar el trabajo del usuario, enviarle sitios web falsos, controlar de forma remota el ensamblaje esclavizado o incluso bloquear toda la máquina y cifrar los datos almacenados. Luego exigirán dinero por hacerlos disponibles.

Una puerta trasera en un sistema comprometido

Los piratas informáticos detrás del infame virus troyano QBot ya están explotando activamente el crack descubierto, según Bleeping Computer. Todo lo que necesitan para un ataque exitoso es obtener una biblioteca falsa (DLL) junto con una aplicación calc.exe falsa en la computadora de la víctima. Pueden hacer esto, por ejemplo, a través de correos electrónicos no solicitados, pero también se puede colocar código malicioso en sitios web falsos.

El archivo calc.exe falso luego reemplaza a la Calculadora real y se conecta al troyano QBot. Básicamente, esto funciona como una puerta trasera para la máquina atacada, con la cual los atacantes pueden hacer lo que quieran.

Históricamente, la calculadora no ha sido abusada masivamente para ataques. Es una parte fija de Windows, esta aplicación generalmente se considera confiable. Pero debido a esto, es posible que el software de seguridad no detecte la amenaza correctamente.

Si las personas ya usan Windows 7, deben tener mucho cuidado con los archivos adjuntos sospechosos en los correos electrónicos y antes de visitar o descargar archivos de sitios web desconocidos.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.