El malware QBot tiene una nueva forma de infectar los equipos: ha estado utilizando la calculadora de Windows (Windows Calculator) para acceder a los ordenadores que usan Windows.

La carga lateral de DLL es un método de ataque común que se aprovecha de cómo se manejan las bibliotecas de enlace dinámico (DLL) en Windows. Consiste en suplantar una DLL legítima y colocarla en una carpeta desde la que el sistema operativo la carga en lugar de la legítima.

La firma de investigación de seguridad ProxyLife descubrió que Qakbot o Qbot, ha estado abusando de la aplicación Calculadora de Windows 7 para ataques de carga lateral de DLL desde al menos el 11 de julio. A pesar del descubrimiento, no se ha frenado. El método sigue utilizándose en campañas de malspam.

Muchos años activo siempre enfocado en Windows

QBot, también conocido como Qakbot es una cepa de malware para Windows que comenzó como un troyano bancario pero evolucionó hasta convertirse en un dropper de malware. Qbot atacó a Windows en 2007 por primera vez, que se sepa. Cuando se infiltra en el sistema, puede obtener acceso a información financiera del usuario, así como a algunos detalles confidenciales como la contraseña y la dirección de correo electrónico.

Desde Genbeta ya hemos hablado de cómo podemos proteger los equipos de este incansable malware, pero este sigue evolucionando.

Ahora, según las nuevas informaciones, está utilizado por las bandas de ransomware en las primeras etapas del …