"תוכנה זדונית ללא קבצים" חדשה שקשה לזהות מתפשטת באלפים

תוכנות זדוניות חדשות שקשה לזהות נמצאות בפיתוח פעיל ועושה את דרכה סביב אלפי מחשבים ברחבי אירופה וארה"ב, לפי מיקרוסופט וסיסקו טאלוס.

התוכנה הזדונית, המכונה Nodersok על ידי Microsoft, או Divergent על ידי Cisco Talos; עובד על ידי הפיכת המחשב שלך ל-proxy כדי להקל על התפשטות התוכנה הזדונית, באמצעות מסגרת Node.js ו-WinDivert - שהיא חבילת לכידה והפניה של מנות במצב משתמש עבור Windows: 2008, 7, 10 ו-2016.

Cisco Talos תיאר את פעילויות התוכנה הזדונית במונחים הבאים:

תוכנה זדונית זו יכולה להיות מנופתת על ידי תוקף כדי למקד לרשתות ארגוניות ונראה כי היא מיועדת בעיקר לביצוע הונאת קליקים. הוא גם כולל מספר מאפיינים שנצפו בתוכנות זדוניות אחרות להונאת קליקים, כגון Kovter.

ייתכן ש-Windows Defender יוכל לזהות ולחסום את Nodersok aka Divergent, אך זיהוי זיהום במקרה הראשון הוא הרבה יותר קשה.:

הוא משתמש בטכניקות מתקדמות ללא קבצים, אבל גם בגלל שהוא מסתמך על תשתית רשת חמקמקה שגורמת למתקפה לעוף מתחת לרדאר.

מיקרוסופט ממליצה למשתמשים להימנע מהפעלת קבצי HTA שנמצאו במערכות שלהם ולפקח על קבצים לא מזוהים; להבטיח שלא תפעיל שום דבר שאינך יכול לזהות את מקורו.

מקור: ibtimes