La calculatrice Windows est utilisée dans les attaques de phishing

Au fil des ans, le système d’exploitation Windows est devenu bien meilleur pour détecter les logiciels malveillants et les virus. L’outil Microsoft Defender étant désormais un élément clé de Windows, les pirates ont choisi de devenir plus créatifs afin d’infecter les systèmes informatiques du monde entier.

La calculatrice Windows est utilisée dans les attaques de phishing

Les pirates utilisent désormais l’application Windows 7 Calculator comme outil pour infecter les PC. L’attaque commence par inciter les utilisateurs à télécharger un fichier ISO qui se fait passer pour un fichier PDF ou un autre type de fichier. Maintenant, cette image de disque ISO contient un raccourci qui lance une copie de l’application Windows 7 Calculator.

Les cybercriminels choisissent d’utiliser l’application de calcul de Windows 7 car elle aura tendance à utiliser les bibliothèques de liens dynamiques (DLL) dans le même dossier si elles sont disponibles. Maintenant, comme l’application Calculatrice est signée par Microsoft, son ouverture ne déclenchera aucune alarme de Microsoft Defender.

Selon un chercheur en sécurité, ProxyLife, les nouvelles versions de l’application Calculatrice ne sont pas affectées pour le moment car elles ne sont pas vulnérables au changement de DLL. C’est la principale raison pour laquelle une version plus ancienne de l’application est préférée.

Nous ne savons pas si Microsoft a mis à jour l’application antivirus Defender pour détecter cette nouvelle menace, donc jusqu’à ce que nous obtenions une confirmation, veuillez vous abstenir de télécharger des fichiers à partir de sites Web étranges ou de torrents.

De plus, méfiez-vous des pièces jointes aux e-mails provenant d’adresses e-mail que vous ne connaissez pas, et cela devrait aller de l’avant.

Source-137