«بدافزار بدون فایل» جدید که به سختی قابل شناسایی است، هزاران نفر در حال گسترش است

به گفته مایکروسافت و سیسکو تالو، بدافزار جدیدی که به سختی قابل شناسایی است، در حال توسعه فعال است و در حال حاضر راه خود را به هزاران رایانه در سراسر اروپا و ایالات متحده باز کرده است.

بدافزاری که Nodersok توسط مایکروسافت یا Divergent توسط Cisco Talos نامگذاری شده است. با تبدیل کامپیوتر شما به یک پروکسی برای تسهیل گسترش بدافزار، با استفاده از چارچوب Node.js و WinDivert - که بسته‌ای در حالت کاربر برای ضبط و تغییر مسیر بسته‌ها برای Windows: 2008، 7، 10 و 2016 است، کار می‌کند.

سیسکو تالو فعالیت های بدافزار را به این صورت توصیف می کند:

این بدافزار می‌تواند توسط یک مهاجم برای هدف قرار دادن شبکه‌های شرکتی مورد استفاده قرار گیرد و به نظر می‌رسد که در اصل برای کلاهبرداری کلیک طراحی شده است. همچنین دارای چندین ویژگی است که در سایر بدافزارهای کلاهبرداری کلیک مانند Kovter مشاهده شده است.

Windows Defender ممکن است قادر به شناسایی و مسدود کردن Nodersok با نام مستعار Divergent باشد، اما تشخیص عفونت در مورد اول بسیار دشوارتر است.

از تکنیک‌های پیشرفته بدون فایل استفاده می‌کند، اما همچنین به این دلیل که بر یک زیرساخت شبکه گریزان تکیه می‌کند که باعث می‌شود حمله زیر رادار پرواز کند.

مایکروسافت به کاربران توصیه می‌کند از اجرای فایل‌های HTA موجود در سیستم‌های خود اجتناب کنند و مراقب فایل‌های ناشناخته باشند. اطمینان حاصل کنید که هیچ کدام را اجرا نمی کنید که نتوانید منشا آن را شناسایی کنید.

منبع: اوقات