Nieuwe, moeilijk te detecteren "bestandsloze malware" verspreidt zich met duizenden
1 minuut. lezen
Bijgewerkt op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Nieuwe, moeilijk te detecteren malware is in actieve ontwikkeling en vindt momenteel zijn weg over duizenden computers in Europa en de VS, volgens Microsoft en Cisco Talos.
De malware, Nodersok genoemd door Microsoft, of Divergent door Cisco Talos; werkt door uw computer in een proxy te veranderen om de verspreiding van de malware te vergemakkelijken, met behulp van Node.js-framework en WinDivert - een pakket voor het vastleggen en omleiden van pakketten in gebruikersmodus voor Windows: 2008, 7, 10 en 2016.
Een Cisco Talos beschreef de activiteiten van de malware als volgt:
Deze malware kan door een aanvaller worden gebruikt om bedrijfsnetwerken aan te vallen en lijkt voornamelijk te zijn ontworpen om klikfraude uit te voeren. Het bevat ook verschillende kenmerken die zijn waargenomen bij andere klikfraude-malware, zoals Kovter.
Windows Defender kan Nodersok, ook bekend als Divergent, misschien identificeren en blokkeren, maar het detecteren van een infectie in het eerste geval is een stuk moeilijker.:
Het maakt gebruik van geavanceerde bestandsloze technieken, maar ook omdat het vertrouwt op een ongrijpbare netwerkinfrastructuur die ervoor zorgt dat de aanval onder de radar vliegt.
Microsoft raadt gebruikers aan om geen HTA-bestanden op hun systemen uit te voeren en niet-herkende bestanden in de gaten te houden; ervoor te zorgen dat u geen programma's uitvoert waarvan u de oorsprong niet kunt identificeren.
Bron: ibtijden
