Νέο δύσκολα ανιχνεύσιμο "κακόβουλο λογισμικό χωρίς αρχεία" εξαπλώνεται κατά χιλιάδες
1 λεπτό. ανάγνωση
Ενημερώθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Νέο δύσκολα ανιχνεύσιμο κακόβουλο λογισμικό βρίσκεται σε ενεργό ανάπτυξη και αυτή τη στιγμή κάνει τον δρόμο του γύρω από χιλιάδες υπολογιστές σε όλη την Ευρώπη και τις ΗΠΑ, σύμφωνα με τη Microsoft και τη Cisco Talos.
Το κακόβουλο λογισμικό, που ονομάστηκε Nodersok από τη Microsoft ή Divergent από τη Cisco Talos. λειτουργεί μετατρέποντας τον υπολογιστή σας σε διακομιστή μεσολάβησης για να διευκολύνει την εξάπλωση του κακόβουλου λογισμικού, χρησιμοποιώντας το πλαίσιο Node.js και το WinDivert -το οποίο είναι ένα πακέτο καταγραφής και εκτροπής πακέτων σε λειτουργία χρήστη για Windows: 2008, 7, 10 και 2016.
Ένας Cisco Talos περιέγραψε τις δραστηριότητες του κακόβουλου λογισμικού με αυτούς τους όρους:
Αυτό το κακόβουλο λογισμικό μπορεί να αξιοποιηθεί από έναν εισβολέα για να στοχεύσει εταιρικά δίκτυα και φαίνεται ότι έχει σχεδιαστεί κυρίως για τη διεξαγωγή απάτης κλικ. Διαθέτει επίσης πολλά χαρακτηριστικά που έχουν παρατηρηθεί σε άλλα κακόβουλα προγράμματα απάτης κλικ, όπως το Kovter.
Το Windows Defender μπορεί να είναι σε θέση να αναγνωρίσει και να αποκλείσει το Nodersok aka Divergent, αλλά ο εντοπισμός μόλυνσης στην πρώτη περίπτωση είναι πολύ πιο δύσκολος.:
Χρησιμοποιεί προηγμένες τεχνικές χωρίς αρχεία, αλλά και επειδή βασίζεται σε μια άπιαστη δικτυακή υποδομή που κάνει την επίθεση να πετάξει κάτω από το ραντάρ.
Η Microsoft συμβουλεύει τους χρήστες να αποφεύγουν την εκτέλεση αρχείων HTA που βρίσκονται στα συστήματά τους και να προσέχουν τα μη αναγνωρισμένα αρχεία. διασφαλίζοντας ότι δεν εκτελείτε κανένα που δεν μπορείτε να προσδιορίσετε την προέλευση του.
πηγή: λίγοι
