Nový, ťažko odhaliteľný „malvér bez súborov“ sa šíri po tisíckach

Podľa Microsoftu a Cisco Talos je nový, ťažko odhaliteľný malvér v aktívnom vývoji a v súčasnosti sa pohybuje okolo tisícok počítačov v Európe a USA.

Malvér s názvom Nodersok od Microsoftu alebo Divergent od Cisco Talos; funguje tak, že váš počítač premení na server proxy na uľahčenie šírenia malvéru pomocou rámca Node.js a WinDivert – čo je balík na zachytávanie a presmerovanie paketov v používateľskom režime pre Windows: 2008, 7, 10 a 2016.

Cisco Talos opísal aktivity škodlivého softvéru týmito podmienkami:

Tento malvér môže útočník využiť na zacielenie na podnikové siete a zdá sa, že je primárne určený na podvodné kliknutia. Vyznačuje sa tiež niekoľkými charakteristikami, ktoré boli pozorované u iného škodlivého softvéru na podvodné kliknutia, ako je napríklad Kovter.

Windows Defender môže byť schopný identifikovať a blokovať Nodersok alias Divergent, ale zistenie infekcie v prvom prípade je oveľa ťažšie.:

Využíva pokročilé techniky bez súborov, ale tiež preto, že sa spolieha na nepolapiteľnú sieťovú infraštruktúru, ktorá spôsobí, že útok preletí radarom.

Spoločnosť Microsoft odporúča používateľom, aby sa vyhli spúšťaniu súborov HTA nájdených v ich systémoch a aby dávali pozor na nerozpoznané súbory; zabezpečiť, aby ste nespustili žiadne, ktorých pôvod neviete identifikovať.

zdroj: ibtimes