Novi "malware bez datoteka" koji se teško otkriva širi se u tisućama
1 min. čitati
Ažurirano
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Prema Microsoftu i Cisco Talosu, novi zlonamjerni softver koji je teško otkriti u aktivnom je razvoju i trenutno se probija po tisućama računala diljem Europe i SAD-a.
Zlonamjerni softver kojeg je Microsoft nazvao Nodersok ili Cisco Talos Divergent; funkcionira pretvaranjem vašeg računala u proxy kako bi se olakšalo širenje zlonamjernog softvera, koristeći Node.js okvir i WinDivert - koji je paket za hvatanje i preusmjeravanje paketa u korisničkom načinu za Windows: 2008, 7, 10 i 2016.
Cisco Talos je opisao aktivnosti zlonamjernog softvera na sljedeći način:
Ovaj zlonamjerni softver napadač može iskoristiti za ciljanje korporativnih mreža i čini se da je prvenstveno dizajniran za provođenje prijevare klikovima. Također ima nekoliko karakteristika koje su uočene u drugim zlonamjernim programima za prijevare klikova, kao što je Kovter.
Windows Defender možda može identificirati i blokirati Nodersok aka Divergent, ali otkrivanje infekcije u prvom slučaju je puno teže.:
Koristi napredne tehnike bez datoteka, ali i zato što se oslanja na nedostižnu mrežnu infrastrukturu koja uzrokuje da napad prođe ispod radara.
Microsoft savjetuje korisnicima da izbjegavaju pokretanje HTA datoteka pronađenih na njihovim sustavima i da pripaze na neprepoznate datoteke; osiguravajući da ne pokrećete nijednu za koju ne možete identificirati porijeklo.
Izvor: ibtimes
