Seguridad

¿Qué tienen que ver Windows Calculator y el troyano QBot contigo?

julio 25, 2022
David Jojoa
Windows
FacebookXLinkedInWhatsApp

Es muy poco común que esto suceda, pero ahora los ciberdelincuentes están usando el programa Windows Calculator como la puerta de entrada para infectar tu computador. Presta atención a esta información.

El investigador de seguridad ProxyLife descubrió que QBot, una cepa de malware de Windows y que era un troyano bancario, ahora resulta más confiable para infectar computadores. Particularmente lo que hace el malware es utilizar el Windows Calculator para infectar el sistema. La forma de hacerlo es falsificando archivos DDL, la carga lateral de las bibliotecas de enlaces dinámicos, y engañando al sistema. QBot utiliza el programa Windows 7 Calculator para ejecutar estos ataques de carga lateral de DLL. Desde el 11 de julio se estaría dando este ataque a computadores, con lo que también se convierte en un método efectivo para difusión de spam.

Te puede interesar Según informes Microsoft podría presentar Windows 12 en el 2024

¿Cómo llega este virus a mi computador?

La forma en la que el QBot puede llegar a tu computador es a través de un correo electrónico que contienen el malware como un adjunto HTML. Esto  incluye un archivo tipo ZIP con un archivo ISO, que contiene un archivo . LNK. Además de una copia de ‘calc.exe’ (Windows Calculator). Dos archivos DLL: WindowsCodecs.dll, unidos por una carga útil maliciosa (7533.dll). Cuanto abres el archivo ISO entonces se ejecuta un acceso directo que se vincula a la aplicación Calculadora de Windows.

Una vez que se abre el acceso directo, la infección se infiltra en el sistema con malware QBot a través del símbolo del sistema. Windows Calculator es un programa confiable, razón por la que utilizar esta aplicación para distribuir el malware podría hacer que el sistema no detecte la amenaza. Esto lo hace una forma muy efectiva y creativa de evitar la detección. Es importante que sepas que esto solo aplica para Windows 7, porque en Windows 10 y 11 ya no pueden usar la técnica de carga de prueba DDL. Así que si aún tienes Windows 7 ten mucho cuidado con los correos sospechosos con archivos ISO.

Imagen: Tadas Sar en Unsplash

David Jojoa

David Jojoa

Me hice comunicador porque con las letras descubrí mundos inexplorados. Para mí, la tecnología es un mundo por descubrir y cuando ya casi lo descubro surge algo más fascinante. Estudié comunicación y maestría en gerencia de la comunicación en Venezuela, porque tengo la fortuna de ser el venezolano en Colombia y el colombiano en Venezuela.

View all posts

Archivos