"Malware tanpa file" baru yang sulit dideteksi sedang menyebar dalam jumlah ribuan
1 menit Baca
Diperbarui pada
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Malware baru yang sulit dideteksi sedang dalam pengembangan aktif dan saat ini sedang menyebar di ribuan komputer di seluruh Eropa dan AS, menurut Microsoft dan Cisco Talos.
Malware, dijuluki Nodersok oleh Microsoft, atau Divergent oleh Cisco Talos; bekerja dengan mengubah komputer Anda menjadi proxy untuk memfasilitasi penyebaran malware, menggunakan kerangka kerja Node.js dan WinDivert -yang merupakan paket capture-and-divert paket mode pengguna untuk Windows: 2008, 7, 10 dan 2016.
Cisco Talos menggambarkan aktivitas Malware dalam istilah berikut:
Malware ini dapat dimanfaatkan oleh penyerang untuk menargetkan jaringan perusahaan dan tampaknya dirancang terutama untuk melakukan penipuan klik. Ini juga menampilkan beberapa karakteristik yang telah diamati pada malware click-fraud lainnya, seperti Kovter.
Windows Defender mungkin dapat mengidentifikasi dan memblokir Nodersok alias Divergent, tetapi mendeteksi infeksi pada kasus pertama jauh lebih sulit.:
Ini menggunakan teknik fileless canggih, tetapi juga karena bergantung pada infrastruktur jaringan yang sulit dipahami yang menyebabkan serangan terbang di bawah radar.
Microsoft menyarankan pengguna untuk menghindari menjalankan file HTA yang ditemukan di sistem mereka dan untuk mengawasi file yang tidak dikenal; memastikan Anda tidak menjalankan apa pun yang tidak dapat Anda identifikasi asalnya.
Sumber: waktu
