Menu

Zastaralý systém Windows 7 má závažný problém: dejte pozor na kalkulačku

28.07.2022 14:00 | Jakub Fišer + Přidat komentář
Zastaralý systém Windows 7 má závažný problém: dejte pozor na kalkulačku

Zastaralý systém Windows 7 má závažný problém: dejte pozor na kalkulačku | foto: Ed Hardie / Unsplash

Používat operační systémy, které vypadly z podpory výrobce, je riziko každého uživatele. Tragickou ukázkou je nyní bezpečnostní chyba v systému Windows 7, která již nebude opravena a vystavuje uživatele velkému nebezpečí.

Zhruba desetina uživatelů firmwaru od Microsoftu používá operační systém Windows 7, který nyní sužuje chyba, jenž může do vašeho počítače vpustit zákeřní virus QBot. V hlavní roli je přitom předinstalovaná aplikace Kalkulačka (calc.exe), která je v “Oknech” již od první verze a používají ji miliony uživatelů.

Hackeři útočí přes Kalkulačku

Jak celý útok funguje? Hackeři vám formou phishingové kampaně, třeba v e-mailu nebo na nezabezpečené webové stránce, podstrčí soubor ke stažení. Jakmile jej otevřete, na oko se prakticky nic nestane. Na pozadí se toho ale odehrává hodně. Spustí se operace, v rámci které bude aplikace Kalkulačka nahrazena falešnou, která ale vypadá a funguje stejně.

Jen tak mimochodem ale zároveň dokáže vpustit do vašeho počítače virus QBot. Ten umí na dálku sledovat vaši práci, ukládat si data, zapínat a vypínat různá nastavení na vašem stroji, nebo rovnou data zašifrovat a zablokovat. V takových případech pak kyberzločinci požadují po oběti výkupné za odblokování dat.

Zranitelnost se dle serveru The Bleeping Computer vyskytuje pouze na Windows 7, který již nedostává bezpečnostní aktualizace a je tedy mnohem více náchylný k ohrožení. Samotný systém nemusí falešnou aplikaci Kalkulačka vyhodnotit jako nebezpečí. Malware Qbot není nijak nový, objevil se poprvé v roce 2009, trik s Kalkulačkou se ale naplno rozhořel v polovině července.

Jak se bránit? 

Doporučení zní jednoduše – neotevírejte neznámé přílohy a nenavštěvujte webové stránky, které kvůli svému chabému zabezpečení mohou představovat ohrožení pro vaše data. Špatné zabezpečení poznáte třeba tak, že před “www.” neobsahuje “https”.

Druhou poučkou je rozhodně přecházet co nejrychleji na novější verze operačních systémů, které již mají propracovanější zabezpečení proti nejnovějším hrozbám. Windows 8, 8.1, 10 ani 11 mají proti podobným fíglům hackerů ochranu. Bohužel, Windows 7 stále používá víc jak 11 % uživatelů – to je dokonce víc než nejnovější verzi Windows 11.

Zdroj: The Bleeping Computer 

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    obhajoba kalkulačky ;-)

    Teda nějak nevím jak s tím souvisí ta kalkulačka ;-) Když si stáhnu a otevřu podezřelý soubor tak si do počítače mohu zanést cokoliv, a pokud ten škodlivý kód vzápětí nahradí soubor calc.exe falešnou verzí tak asi chyba nebude v kalkulačce samé. Stejně tak může nahradit jakýkoliv jiný spustitelný soubor :-)

    Reagovat na komentář

    Ostrovní provoz je řešení

    Řešení je velmi jednoduché. PC s OS Windows 7 již neprovozovat v síti připojením na internet, pracovat na svých souborech v off-line režimu a soubory, které se přenáší z/na počítače připojeného na internet (řádně zabezpečeného W10 nebo W11) vždy podrobit testům. A mazat všechny maily, které po vás něco chtějí, o co jste neprojevili předešlý zájem.
    A perlička na závěr – nově zřízený útvar NCOZ který má v gesci počítačovou kriminalitu a má vyšetřovat zločiny na síti, zejména tohoto typu, s lehkostí sobě vlastní sdělil oznamovateli jednoznačného podvodného jednání, které bylo oznámeno na elektronickou podatelnu PČR, že se věcmi nebude zabývat a že se oznamovatel má obtěžovat na okresní formát odborníků z PČR, kteří se tím zabývat budou. A to máme 10 let digitalizace státní správy, kritické infrastruktury a dalších mediálních keců.
    Běžnému ajťákovi se dělají na zádech pupínky z pomyšlení, že se bude bavit se strážmistrem v Putimi a vysvětlovat něco, co neumí ani ti v Praze.
    Vítejte s Absurdistánu.

    Reagovat na komentář

    název článku je docela dost zavádějící

    Když si to celé přečtu tak vidím, že nejde vlastně vůbec o problém windows 7, nebo o problém jeho kalkulačky, ale prostě jen o klasický pishing. A pishingu se nikdo neubrání přechodem na novější operační systém.

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.




Komerční sdělení