El malware QBot ahora infecta equipos desde la calculadora de Windows: así consigue entrar en un PC sin que los antivirus lo sepan
El malware QBot tiene una nueva forma de infectar los equipos: ha estado utilizando la calculadora de Windows (Windows Calculator) para acceder a los ordenadores que usan Windows. La carga lateral de DLL es un método de ataque común que se aprovecha de cómo se manejan las bibliotecas de enlace dinámico (DLL) en Windows. Consiste en suplantar una DLL legítima y colocarla en una carpeta desde la que el sistema operativo la carga en lugar de la legítima. La firma de investigación de seguridad ProxyLife descubrió que Qakbot o Qbot, ha estado abusando de la aplicación Calculadora de Windows 7 para ataques de carga lateral de DLL desde al menos el 11 de julio. A pesar del descubrimiento, no se ha frenado. El método sigue utilizándose en campañas de malspam. Muchos años activo siempre enfocado en Windows QBot, también conocido como Qakbot es una cepa de malware para Windows que comenzó como un troyano bancario pero evolucionó hasta convertirse en un dropper de malware . Qbot at