Novo “Malware sem arquivo” difícil de detectar está se espalhando aos milhares
1 minutos. ler
Atualizado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Um novo malware difícil de detectar está em desenvolvimento ativo e atualmente está circulando por milhares de computadores na Europa e nos EUA, de acordo com a Microsoft e a Cisco Talos.
O malware, apelidado de Nodersok pela Microsoft, ou Divergent pela Cisco Talos; funciona transformando seu computador em um proxy para facilitar a disseminação do malware, usando a estrutura Node.js e o WinDivert - que é um pacote de captura e desvio de pacote em modo de usuário para Windows: 2008, 7, 10 e 2016.
Um Cisco Talos descreveu as atividades do Malware nestes termos:
Esse malware pode ser aproveitado por um invasor para atingir redes corporativas e parece ter sido projetado principalmente para conduzir fraudes de cliques. Ele também apresenta várias características que foram observadas em outros malwares de fraude de cliques, como o Kovter.
O Windows Defender pode identificar e bloquear o Nodersok, também conhecido como Divergente, mas detectar a infecção no primeiro caso é muito mais difícil.:
Ele emprega técnicas avançadas sem arquivo, mas também porque depende de uma infraestrutura de rede indescritível que faz com que o ataque passe despercebido.
A Microsoft aconselha os usuários a evitar a execução de arquivos HTA encontrados em seus sistemas e a ficarem atentos a arquivos não reconhecidos; garantindo que você não execute nenhum que não possa identificar a origem.
Fonte: vezes