Uusia vaikeasti havaittavia "tiedostottomia haittaohjelmia" leviää tuhansia

Microsoftin ja Cisco Talosin mukaan uusia vaikeasti havaittavia haittaohjelmia kehitetään aktiivisesti ja ne ovat parhaillaan tiellään tuhansien tietokoneiden ympärillä Euroopassa ja Yhdysvalloissa.

Haittaohjelma, jota Microsoft kutsuu Nodersokiksi tai Cisco Talosin Divergentiksi; toimii muuntamalla tietokoneesi välityspalvelimeksi haittaohjelman leviämisen helpottamiseksi käyttämällä Node.js-kehystä ja WinDivertiä - joka on käyttäjätilan pakettien sieppaus- ja siirtopaketti Windowsille: 2008, 7, 10 ja 2016.

Cisco Talos kuvaili haittaohjelman toimintaa seuraavilla termeillä:

Hyökkääjä voi käyttää tätä haittaohjelmaa kohdistaakseen yritysverkkoihin, ja se näyttää olevan ensisijaisesti suunniteltu napsautuspetokseen. Siinä on myös useita ominaisuuksia, jotka on havaittu muissa napsautuspetoshaittaohjelmissa, kuten Kovterissa.

Windows Defender saattaa pystyä tunnistamaan ja estämään Nodersokin eli Divergentin, mutta tartunnan havaitseminen ensimmäisessä tapauksessa on paljon vaikeampaa.:

Se käyttää edistyneitä tiedostotonta tekniikkaa, mutta myös siksi, että se luottaa vaikeaan verkkoinfrastruktuuriin, joka saa hyökkäyksen lentämään tutkan alle.

Microsoft neuvoo käyttäjiä välttämään järjestelmistään löydettyjen HTA-tiedostojen suorittamista ja pitämään silmällä tunnistamattomia tiedostoja. varmistaa, että et suorita sellaisia, joiden alkuperää et voi tunnistaa.

Lähde: ibtimes