De nouveaux « logiciels malveillants sans fichier » difficiles à détecter se propagent par milliers

Selon Microsoft et Cisco Talos, de nouveaux logiciels malveillants difficiles à détecter sont en cours de développement et se propagent actuellement sur des milliers d'ordinateurs en Europe et aux États-Unis.

Le malware, baptisé Nodersok par Microsoft, ou Divergent par Cisco Talos ; fonctionne en transformant votre ordinateur en proxy pour faciliter la propagation du logiciel malveillant, en utilisant le framework Node.js et WinDivert - qui est un package de capture et de détournement de paquets en mode utilisateur pour Windows : 2008, 7, 10 et 2016.

Un Cisco Talos a décrit les activités du Malware en ces termes :

Ce logiciel malveillant peut être exploité par un attaquant pour cibler les réseaux d'entreprise et semble être principalement conçu pour mener des fraudes au clic. Il présente également plusieurs caractéristiques qui ont été observées dans d'autres logiciels malveillants de fraude au clic, tels que Kovter.

Windows Defender peut être en mesure d'identifier et de bloquer Nodersok alias Divergent, mais la détection d'une infection dans le premier cas est beaucoup plus difficile :

Il utilise des techniques avancées sans fichier, mais aussi parce qu'il s'appuie sur une infrastructure réseau insaisissable qui fait passer l'attaque sous le radar.

Microsoft conseille aux utilisateurs d'éviter d'exécuter des fichiers HTA trouvés sur leurs systèmes et de garder un œil sur les fichiers non reconnus ; en vous assurant de ne pas en exécuter dont vous ne pouvez pas identifier l'origine.

La source: ibtimes