Ny vanskelig å oppdage "filfri skadelig programvare" sprer seg i tusenvis

Ny vanskelig å oppdage skadelig programvare er i aktiv utvikling og er for tiden på vei rundt tusenvis av datamaskiner over hele Europa og USA, ifølge Microsoft og Cisco Talos.

Skadevaren, kalt Nodersok av Microsoft, eller Divergent av Cisco Talos; fungerer ved å gjøre datamaskinen din om til en proxy for å lette spredningen av skadelig programvare, ved å bruke Node.js-rammeverket og WinDivert - som er en brukermoduspakke for fangst-og-viderekobling for Windows: 2008, 7, 10 og 2016.

En Cisco Talos beskrev skadelig programvares aktiviteter i disse vilkårene:

Denne skadelige programvaren kan utnyttes av en angriper for å målrette mot bedriftsnettverk og ser ut til å være primært designet for å utføre klikksvindel. Den har også flere egenskaper som har blitt observert i annen skadelig programvare for klikksvindel, for eksempel Kovter.

Windows Defender kan kanskje identifisere og blokkere Nodersok aka Divergent, men å oppdage infeksjon i det første tilfellet er mye vanskeligere.:

Den bruker avanserte filløse teknikker, men også fordi den er avhengig av en unnvikende nettverksinfrastruktur som får angrepet til å fly under radaren.

Microsoft råder brukere til å unngå å kjøre HTA-filer som finnes på systemene deres og å holde øye med ukjente filer; sikre at du ikke kjører noe du ikke kan identifisere opprinnelsen til.

kilde: ibtimes