Nový těžko odhalitelný „malware bez souborů“ se šíří po tisících

Podle společností Microsoft a Cisco Talos je nový, obtížně detekovatelný malware v aktivním vývoji a v současné době si razí cestu kolem tisíců počítačů v celé Evropě a USA.

Malware, nazvaný Nodersok od Microsoftu nebo Divergent od Cisco Talos; funguje tak, že váš počítač promění v proxy, aby se usnadnilo šíření malwaru, pomocí rámce Node.js a WinDivert – což je balíček zachycování a přesměrování paketů v uživatelském režimu pro Windows: 2008, 7, 10 a 2016.

Cisco Talos popsal aktivity malwaru takto:

Tento malware může útočník využít k zacílení na podnikové sítě a zdá se, že je primárně navržen k provádění podvodných kliknutí. Vyznačuje se také několika charakteristikami, které byly pozorovány u jiného malwaru s podvodným kliknutím, jako je Kovter.

Windows Defender může být schopen identifikovat a blokovat Nodersok aka Divergent, ale detekce infekce v prvním případě je mnohem obtížnější.:

Využívá pokročilé techniky bez souborů, ale také proto, že se spoléhá na nepolapitelnou síťovou infrastrukturu, která způsobí, že útok proletí radarem.

Microsoft doporučuje uživatelům, aby se vyvarovali spouštění souborů HTA nalezených v jejich systémech a aby si dávali pozor na nerozpoznané soubory; zajistíte, že nespustíte žádné, jejichž původ nemůžete identifikovat.

Zdroj: ibtimes