黑客們發現了一種不尋常的非常規方法，用惡意軟件感染電腦：用Windows calculator分發危險代碼。

著名的QBot惡意軟件背後的個人已經成功地找到了一種方法，使用該程序在受感染的系統上側載惡意代碼。

正如Bleeping Computer所報道的，動态鍊接庫（DLLs）側載是指實際的DLL被欺騙，之後被移到一個文件夾中，以欺騙機器的操作系統來加載被篡改的版本，而不是真正的DLL文件。

QBot是Windows惡意軟件的一個分支，最初被稱為銀行木馬。然而，由于它演變成了一個惡意軟件分發平台，勒索軟件團夥現在依賴它。

據安全研究員ProxyLife稱，QBot一直在利用Windows 7計算器程序，特别是執行DLL側載攻擊。這些攻擊至少從7月11日起就開始感染PC，它也是開展惡意垃圾郵件（malspam）活動的一種有效方法。

含有HTML文件附件形式的惡意軟件的電子郵件包括一個ZIP檔案，該檔案帶有一個ISO文件，其中包含一個.LNK文件，一個'calc.exe'（Windows計算器）的副本，以及兩個DLL文件。WindowsCodecs.dll，由一個惡意的有效載荷（7533.dll）加入。

打開ISO文件最終會執行一個快捷方式，在進一步調查文件的屬性對話框時，該快捷方式與Windows的計算器應用程序相連接。一旦該快捷方式被打開，感染者通過命令提示符将QBot惡意軟件滲透到系統中。

由于Windows計算器顯然是一個受信任的程序，欺騙系統通過該應用程序分發有效載荷意味着安全軟件可能無法檢測到惡意軟件本身，使其成為一種極其有效的--和創造性的--避免檢測的方式。

也就是說，黑客不能再在Windows 10或Windows 11上使用DLL側載技術，所以任何使用Windows 7的人都應該對任何可疑的電子郵件和ISO文件保持警惕。

Windows計算器并不是威脅者常用來滲透目标的程序，但是當涉及到黑客的現狀和它的進步時，似乎沒有什麼是超越可能性的。QBot本身的首次出現發生在十多年前，它以前曾被用于勒索軟件的目的。

在其他方面，我們已經看到整個2022年惡意軟件和黑客空間的活動速度非常快，例如曆史上最大的HTTPS DDoS攻擊。勒索軟件團夥本身也在不斷發展，所以他們不斷尋找漏洞以從中獲益并不奇怪。

随着網絡犯罪普遍驚人的上升，技術巨頭微軟甚至發起了一項網絡安全倡議，"安全形勢對我們的客戶來說[變得]越來越具有挑戰性和複雜性"。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!