Novi "malware bez datoteka" koji se teško otkriva širi se u tisućama

Ikona vremena čitanja 1 min. čitati


Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Prema Microsoftu i Cisco Talosu, novi zlonamjerni softver koji je teško otkriti u aktivnom je razvoju i trenutno se probija po tisućama računala diljem Europe i SAD-a.

Zlonamjerni softver kojeg je Microsoft nazvao Nodersok ili Cisco Talos Divergent; funkcionira pretvaranjem vašeg računala u proxy kako bi se olakšalo širenje zlonamjernog softvera, koristeći Node.js okvir i WinDivert - koji je paket za hvatanje i preusmjeravanje paketa u korisničkom načinu za Windows: 2008, 7, 10 i 2016.

Cisco Talos je opisao aktivnosti zlonamjernog softvera na sljedeći način:

Ovaj zlonamjerni softver napadač može iskoristiti za ciljanje korporativnih mreža i čini se da je prvenstveno dizajniran za provođenje prijevare klikovima. Također ima nekoliko karakteristika koje su uočene u drugim zlonamjernim programima za prijevare klikova, kao što je Kovter.

Windows Defender možda može identificirati i blokirati Nodersok aka Divergent, ali otkrivanje infekcije u prvom slučaju je puno teže.:

Koristi napredne tehnike bez datoteka, ali i zato što se oslanja na nedostižnu mrežnu infrastrukturu koja uzrokuje da napad prođe ispod radara.

Microsoft savjetuje korisnicima da izbjegavaju pokretanje HTA datoteka pronađenih na njihovim sustavima i da pripaze na neprepoznate datoteke; osiguravajući da ne pokrećete nijednu za koju ne možete identificirati porijeklo.

Izvor: ibtimes

Korisnički forum

0 poruke