Windows: Phishing με την.. Αριθμομηχανή!

Μοίρασε την γνώση...

Τα Windows προσπαθούν όλο και περισσότερο να σταματούν ιούς και κακόβουλο λογισμικό, ακόμα κι αν δεν έχετε εγκατεστημένο το καλύτερο λογισμικό προστασίας.

Έτσι οι προγραμματιστές κακόβουλου λογισμικού θα πρέπει να είναι πολύ δημιουργικοί για να μολύνουν συστήματα. Τελευταία λοιπόν παρατηρήθηκαν επιθέσεις με χρήση της εφαρμογής Calculator των Windows 7.

calc win11

Ο ερευνητής ασφαλείας “ProxyLife” ανακάλυψε ότι ορισμένες επιθέσεις κακόβουλου λογισμικού και phishing χρησιμοποιούν την εφαρμογή Calculator των Windows 7 για να εισβάλουν σε σύγχρονους υπολογιστές με Windows, όπως αναφέρει το Bleeping Computer.

Η επίθεση ξεκινά εξαπατώντας κάποιον να κατεβάσει μια εικόνα δίσκου ISO μεταμφιεσμένη σε PDF ή κάποιο άλλο αρχείο, το οποίο περιέχει μια συντόμευση που ανοίγει ένα κακόβουλο αντίγραφο της εφαρμογής Αριθμομηχανή (Calculator).

Γιατί χρησιμοποιούν μια ξεπερασμένη έκδοση της εφαρμογής Αριθμομηχανή για να παραβιάσουν συστήματα;

Λοιπόν, η Αριθμομηχανή των Windows 7 χρησιμοποιεί τις Βιβλιοθήκες Dynamic Link (DLL) στον ίδιο φάκελο, εάν υπάρχουν, αντί να χρησιμοποιεί τις βιβλιοθήκες που βρίσκονται στο φάκελο του συστήματος των Windows.

Το άνοιγμα της εφαρμογής Αριθμομηχανής δεν ενεργοποιεί κανένα συναγερμό στα Windows, πιθανότατα επειδή είναι υπογεγραμμένη από την Microsoft, αλλά εξακολουθεί να μπορεί να φορτώνει την μολυσμένη βιβλιοθήκη “WindowsCodecs.dll” που έρχεται μαζί με την κακόβουλη Αριθμομηχανή.

Οι νεότερες εκδόσεις της εφαρμογής Αριθμομηχανή που συμπεριλαμβάνονται στα Windows και δεν είναι ευάλωτες. Γι’ αυτό χρησιμοποιούν μια παλαιότερη έκδοση.

calc

Τα αρχεία που χρησιμοποιήθηκαν στην επίθεση phishing, είναι τα “calc.exe” από τα Windows 7 και δύο αρχεία DLL ProxyLife

Δεν είναι ακόμη σαφές εάν η Microsoft έχει ενημερώσει το Defender για να αναγνωρίζει αυτό τον τύπο επίθεσης, αλλά αν δεν κάνετε λήψη αρχείων από περίεργους ιστότοπους (ή συνημμένα email από άτομα που δεν γνωρίζετε), πιθανότατα δεν χρειάζεται να ανησυχείτε.

Ενημέρωση:

Στην σελίδα μας στο Facebook παρατηρήθηκαν σχόλια που αμφισβητούν τα παραπάνω, χρησιμοποιώντας σαν αιτιολογία την μη υποστήριξη των Windows 7 από την Microsoft. Καλό θα είναι να διαβάζετε το όλο κείμενο πριν το κρίνετε.

Παραπάνω λοιπόν αναφέρουμε:

“Γιατί χρησιμοποιούν μια ξεπερασμένη έκδοση της εφαρμογής Αριθμομηχανή για να παραβιάσουν συστήματα; Λοιπόν, η Αριθμομηχανή των Windows 7 χρησιμοποιεί τις Βιβλιοθήκες Dynamic Link (DLL) στον ίδιο φάκελο, εάν υπάρχουν, αντί να χρησιμοποιεί τις βιβλιοθήκες που βρίσκονται στο φάκελο του συστήματος των Windows.”
Οι επιτιθέμενοι χρησιμοποιούν μια παλαιότερη εφαρμογή για επιθέσεις σε νέα συστήματα:

“Το άνοιγμα της εφαρμογής Αριθμομηχανής δεν ενεργοποιεί κανένα συναγερμό στα Windows, πιθανότατα επειδή είναι υπογεγραμμένη από την Microsoft, αλλά εξακολουθεί να μπορεί να φορτώσει την μολυσμένη βιβλιοθήκη “WindowsCodecs.dll” που έρχεται με την κακόβουλη Αριθμομηχανή. Οι νεότερες εκδόσεις της εφαρμογής Αριθμομηχανή που συμπεριλαμβάνονται στα Windows και δεν είναι ευάλωτες. Γι’ αυτό χρησιμοποιούν μια παλαιότερη έκδοση.”


Στο site χρησιμοποιούμε affiliate links, απ' όπου εμείς παίρνουμε κάποια προμήθεια, ενώ για εσάς δεν σας κοστίζει ΤΙΠΟΤΑ επιπλέον. Αντιθέτως, έτσι μπορούμε να φέρνουμε προϊόντα για παρουσίαση, που μετά τα κερδίζετε εσείς σε διαγωνισμούς που κάνουμε στο site.


Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας , ώστε να ενημερωθείτε πρώτοι, να κάνετε Like & Share την σελίδα μας στο Facebook  ή να γραφτείτε στο κανάλι μας στο Telegram . Μπορείτε επίσης να γραφτείτε και στο κανάλι του iTechNews.gr στο  Youtube, όπου μπορείτε να βρείτε πάρα πολλές παρουσιάσεις που έχουμε κάνει! Μην ξεχάσετε να δείτε πως θα μπορείτε να βρείτε όλα τα άρθρα μας στις ειδήσεις της Google.

Ενημέρωση για αγορές από Κίνα και χρεώσεις μετά την 01/07/2021!

admitad affiliate banggood aliexprerss
cafago tomtop

Στην περίπτωση που θέλετε ν' αντιγράψετε ή να χρησιμοποιήσετε μέρος ή ολόκληρο το άρθρο, μπορείτε να το κάνετε εφόσον αναφέρετε σαν πηγή το iTechNews.gr.


Πηγή

Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας , ώστε να ενημερωθείτε πρώτοι για τις πιο HOT προσφορές της ημέρας  και ακόμη περισσότερες  στο κανάλι μου στο Telegram και κάντε Like & Share την σελίδα μας στο Facebook.

Θα χαρώ να βοηθήσω και να απαντήσω απορίες σας. Θα με βρείτε στο Messenger ως Unpackman Review. Αφήστε μου ένα σχόλιο στο βίντεο ή στείλετε μου ένα email στο [email protected]. Κάντε SUBSCRIBE και πατήστε την ειδοποίηση () στο κανάλι μου.

Unpackman


Μοίρασε την γνώση...

Written by 

Όταν το unpacking γίνεται τρόπος ζωής και η τεχνολογία μεράκι τότε.......... ένας Unpackman γεννιέται!!!

Σχετικά άρθρα

Αφήστε ένα σχόλιο

Γραφτήκατε στις ειδοποιήσεις ώστε να μαθαίνετε πρώτοι τα νέα!? Απλώς πατήστε την μπλε καμπάνα που θα βρείτε κάτω αριστερά στην οθόνη!

Βρείτε μας και στις ειδήσεις του Google

TikTokTelegram

WP2Social Auto Publish Powered By : XYZScripts.com