Новый вектор атаки с использованием встроенного в Windows приложения «калькулятор» появился у известного вредоносного программного обеспечения Qbot, 25 июля сообщает bleepingcomputer.

Новую особенность вредоноса вскрыли эксперты компании, занимающейся исследованиями в сфере кибербезопасности ProxyLife. Угрозе подвергаются компьютеры под управлением Windows 7.

Вредоносное ПО прикрывается встроенным калькулятором для скачивания своих исполняемых модулей и другого вредоносного программного обеспечения. Подробное описание схемы работы опубликовано на сайте компании.

Изначально вреднос попадает на заражаемые компьютеры под видом запароленного архива, прикрепленного к письму. Заражение происходит при попытке открыть архив.