هجمات التصيد تستخدم الآن حاسبة Windows

أصبح Windows أفضل في إيقاف الفيروسات والبرامج الضارة، حتى لو لم يكن لديك أفضل برامج مكافحة الفيروسات المثبتة، كما أصبح مطوري البرامج الضارة  يبدعون في إصابة الأنظمة، والتي تتضمن الآن استخدام تطبيق Windows 7 Calculator.

اكتشف الباحث الأمني ​​”ProxyLife” أن بعض البرامج الضارة وهجمات التصيد تستخدم الآن تطبيق Calculator من Windows 7 لاقتحام أجهزة الكمبيوتر الحديثة التي تعمل بنظام Windows، كما ذكرت Bleeping Computer، يبدأ الهجوم بخداع شخص ما لتنزيل صورة قرص ISO متخفية كملف PDF أو ملف آخر، والذي يحتوي على اختصار يفتح نسخة مضمنة من تطبيق الآلة الحاسبة.

إذن، لماذا تستخدم نسخة قديمة من الآلة الحاسبة لاقتحام الأنظمة؟ حسنًا، ستستخدم حاسبة Windows 7 مكتبات الارتباط الديناميكي (DLLs) في نفس المجلد إذا كانت موجودة، بدلاً من استخدام المكتبات في مجلد نظام Windows دائمًا.

لا يؤدي فتح الحاسبة إلى إيقاف تشغيل أي أجراس إنذار في Windows، على الأرجح لأنه تم توقيعه بواسطة Microsoft ، ولكن لا يزال بإمكانه تحميل مكتبة “WindowsCodecs.dll” المصابة مع “الآلة الحاسبة”، الإصدارات الأحدث من تطبيق الآلة الحاسبة المضمنة في Windows ليست عرضة لتبديل ملفات DLL ، وهذا هو سبب تضمين إصدار أقدم في الحزمة.

الملفات المستخدمة في هجوم التصيد، بما في ذلك “calc.exe” من نظام التشغيل Windows 7 وملفي DLL ProxyLife.

ليس من الواضح بعد ما إذا كانت Microsoft قد قامت بتحديث Defender للتعرف بشكل صحيح على هذا النوع من الهجوم، ولكن إذا لم تقم بتنزيل الملفات من مواقع ويب غريبة (أو مرفقات البريد الإلكتروني من أشخاص لا تعرفهم) ، فربما لا داعي للقلق بشأن ذلك.