Новое труднообнаружимое «безфайловое вредоносное ПО» распространяется тысячами
1 минута. читать
Обновление
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
По данным Microsoft и Cisco Talos, новое трудно обнаруживаемое вредоносное ПО находится в активной разработке и в настоящее время проникает на тысячи компьютеров в Европе и США.
вредоносное ПО, получившее название Nodersok от Microsoft или Divergent от Cisco Talos; работает, превращая ваш компьютер в прокси-сервер для облегчения распространения вредоносного ПО, используя инфраструктуру Node.js и WinDivert — пакет для захвата и перенаправления пакетов пользовательского режима для Windows: 2008, 7, 10 и 2016.
Cisco Talos описал деятельность вредоносного ПО следующим образом:
Это вредоносное ПО может быть использовано злоумышленником для атаки на корпоративные сети и, по-видимому, в первую очередь предназначено для мошенничества с кликами. Он также имеет несколько характеристик, которые наблюдались в других вредоносных программах для мошенничества с кликами, таких как Kovter.
Защитник Windows может определить и заблокировать Nodersok aka Divergent, но обнаружить заражение в первом случае намного сложнее:
Он использует передовые безфайловые методы, а также потому, что он опирается на неуловимую сетевую инфраструктуру, которая заставляет атаку оставаться незамеченной.
Microsoft советует пользователям избегать запуска файлов HTA, обнаруженных в их системах, и следить за нераспознанными файлами; гарантируя, что вы не запустите ничего, происхождение которого вы не можете определить.
Источник: IBTimes