検出が困難な新しい「ファイルレス マルウェア」が数千単位で拡散

MicrosoftとCiscoTalosによると、検出が困難な新しいマルウェアは活発に開発されており、現在、ヨーロッパと米国で数千台のコンピューターを駆け巡っています。

MicrosoftによってNodersokと呼ばれるマルウェア、またはCiscoTalosによってDivergentと呼ばれるマルウェア。 Node.jsフレームワークとWinDivert（Windows用のユーザーモードパケットキャプチャおよびダイバートパッケージ：2008、7、10、および2016）を使用して、コンピューターをプロキシに変えてマルウェアの拡散を促進することで機能します。

Cisco Talosは、マルウェアの活動を次の用語で説明しました。

このマルウェアは、攻撃者が企業ネットワークを標的にするために悪用する可能性があり、主にクリック詐欺を実行するように設計されているようです。 また、Kovterなどの他のクリック詐欺マルウェアで観察されたいくつかの特徴も備えています。

Windows Defenderは、Nodersok、別名Divergentを識別してブロックできる可能性がありますが、最初のケースでの感染の検出ははるかに困難です。

高度なファイルレス技術を採用していますが、攻撃をレーダーの下で飛ばすとらえどころのないネットワークインフラストラクチャに依存しているためです。

Microsoftは、システムで見つかったHTAファイルを実行しないようにし、認識されないファイルに注意するようにユーザーにアドバイスしています。 起源を特定できないものを実行しないようにします。

出典： ときどき