Noul „malware fără fișiere” greu de detectat se răspândește cu mii

Potrivit Microsoft și Cisco Talos, noul program malware greu de detectat este în dezvoltare activă și în prezent își face drum în jurul a mii de computere din Europa și SUA.

Programul malware, numit Nodersok de Microsoft sau Divergent de Cisco Talos; funcționează transformând computerul într-un proxy pentru a facilita răspândirea malware-ului, utilizând framework-ul Node.js și WinDivert - care este un pachet de captare și redirecționare a pachetelor în modul utilizator pentru Windows: 2008, 7, 10 și 2016.

Un Cisco Talos a descris activitățile malware-ului în acești termeni:

Acest malware poate fi folosit de un atacator pentru a viza rețelele corporative și pare a fi conceput în primul rând pentru a conduce fraudă prin clicuri. De asemenea, prezintă câteva caracteristici care au fost observate în alte programe malware de fraudă prin clic, cum ar fi Kovter.

Windows Defender poate să identifice și să blocheze Nodersok aka Divergent, dar detectarea infecției în primul caz este mult mai dificilă.:

Folosește tehnici avansate fără fișiere, dar și pentru că se bazează pe o infrastructură de rețea evazivă care face ca atacul să zboare sub radar.

Microsoft sfătuiește utilizatorii să evite să ruleze fișierele HTA găsite pe sistemele lor și să fie atenți la fișierele nerecunoscute; asigurându-vă că nu rulați niciunul căruia nu puteți identifica originea.

Sursa: ibtimes