«بدافزار بدون فایل» جدید که به سختی قابل شناسایی است، هزاران نفر در حال گسترش است
1 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
به گفته مایکروسافت و سیسکو تالو، بدافزار جدیدی که به سختی قابل شناسایی است، در حال توسعه فعال است و در حال حاضر راه خود را به هزاران رایانه در سراسر اروپا و ایالات متحده باز کرده است.
بدافزاری که Nodersok توسط مایکروسافت یا Divergent توسط Cisco Talos نامگذاری شده است. با تبدیل کامپیوتر شما به یک پروکسی برای تسهیل گسترش بدافزار، با استفاده از چارچوب Node.js و WinDivert - که بستهای در حالت کاربر برای ضبط و تغییر مسیر بستهها برای Windows: 2008، 7، 10 و 2016 است، کار میکند.
سیسکو تالو فعالیت های بدافزار را به این صورت توصیف می کند:
این بدافزار میتواند توسط یک مهاجم برای هدف قرار دادن شبکههای شرکتی مورد استفاده قرار گیرد و به نظر میرسد که در اصل برای کلاهبرداری کلیک طراحی شده است. همچنین دارای چندین ویژگی است که در سایر بدافزارهای کلاهبرداری کلیک مانند Kovter مشاهده شده است.
Windows Defender ممکن است قادر به شناسایی و مسدود کردن Nodersok با نام مستعار Divergent باشد، اما تشخیص عفونت در مورد اول بسیار دشوارتر است.
از تکنیکهای پیشرفته بدون فایل استفاده میکند، اما همچنین به این دلیل که بر یک زیرساخت شبکه گریزان تکیه میکند که باعث میشود حمله زیر رادار پرواز کند.
مایکروسافت به کاربران توصیه میکند از اجرای فایلهای HTA موجود در سیستمهای خود اجتناب کنند و مراقب فایلهای ناشناخته باشند. اطمینان حاصل کنید که هیچ کدام را اجرا نمی کنید که نتوانید منشا آن را شناسایی کنید.
منبع: اوقات