Злоумышленники использовали вирус под названием Qbot, который был намеренно модифицирован для этой атаки. Жертва получает электронное письмо с документом в ZIP-архиве, в котором скрывается троян. Когда он попадает в систему, то создает клон приложения «Калькулятор», которое воспринимается системой как оригинальная программа.
Специалисты Cyble объяснили, что Microsoft Calculator является доверенным приложением, поэтому его запуск не активирует встроенные системы безопасности. Это позволяет злоумышленникам незаметно провести атаку на компьютер.
Вирус собирает персональные данные пользователя с компьютера. Под угрозой могут оказаться паспортные данные, пароли к банковским картам и аккаунтам.
Необходимо отметить, что подобная атака работает только в Windows 7, поскольку в более новых ОС уязвимость с библиотекой исправили.
Старший технический инженер Vulcan Cyber Майк Паркин советует пользователям не скачивать на компьютер вложения из подозрительных писем.