Новое труднообнаружимое «безфайловое вредоносное ПО» распространяется тысячами

По данным Microsoft и Cisco Talos, новое трудно обнаруживаемое вредоносное ПО находится в активной разработке и в настоящее время проникает на тысячи компьютеров в Европе и США.

вредоносное ПО, получившее название Nodersok от Microsoft или Divergent от Cisco Talos; работает, превращая ваш компьютер в прокси-сервер для облегчения распространения вредоносного ПО, используя инфраструктуру Node.js и WinDivert — пакет для захвата и перенаправления пакетов пользовательского режима для Windows: 2008, 7, 10 и 2016.

Cisco Talos описал деятельность вредоносного ПО следующим образом:

Это вредоносное ПО может быть использовано злоумышленником для атаки на корпоративные сети и, по-видимому, в первую очередь предназначено для мошенничества с кликами. Он также имеет несколько характеристик, которые наблюдались в других вредоносных программах для мошенничества с кликами, таких как Kovter.

Защитник Windows может определить и заблокировать Nodersok aka Divergent, но обнаружить заражение в первом случае намного сложнее:

Он использует передовые безфайловые методы, а также потому, что он опирается на неуловимую сетевую инфраструктуру, которая заставляет атаку оставаться незамеченной.

Microsoft советует пользователям избегать запуска файлов HTA, обнаруженных в их системах, и следить за нераспознанными файлами; гарантируя, что вы не запустите ничего, происхождение которого вы не можете определить.

Источник: IBTimes