Ny svært at opdage "filfri malware" spreder sig i tusindvis

Ny svært at opdage malware er i aktiv udvikling og er i øjeblikket på vej rundt i tusindvis af computere i hele Europa og USA, ifølge Microsoft og Cisco Talos.

Malwaren, kaldet Nodersok af Microsoft eller Divergent af Cisco Talos; virker ved at omdanne din computer til en proxy for at lette spredningen af ​​malwaren ved at bruge Node.js framework og WinDivert - som er en brugertilstandspakke capture-and-divert-pakke til Windows: 2008, 7, 10 og 2016.

En Cisco Talos beskrev malwarens aktiviteter i disse vilkår:

Denne malware kan udnyttes af en angriber til at målrette virksomhedens netværk og ser ud til primært at være designet til at udføre kliksvindel. Den har også adskillige egenskaber, der er blevet observeret i anden malware-svindel, såsom Kovter.

Windows Defender kan muligvis identificere og blokere Nodersok aka Divergent, men at opdage infektion i det første tilfælde er meget vanskeligere.:

Den anvender avancerede filløse teknikker, men også fordi den er afhængig af en uhåndgribelig netværksinfrastruktur, der får angrebet til at flyve under radaren.

Microsoft råder brugerne til at undgå at køre HTA-filer fundet på deres systemer og at holde øje med ugenkendte filer; sikre, at du ikke kører noget, som du ikke kan identificere oprindelsen af.

Kilde: ibtimes