Nova "zlonamerna programska oprema brez datotek", ki jo je težko odkriti, se širi na tisoče

Nova zlonamerna programska oprema, ki jo je težko zaznati, je v aktivnem razvoju in trenutno prehaja na tisoče računalnikov po Evropi in ZDA, pravita Microsoft in Cisco Talos.

Zlonamerna programska oprema, ki jo je Microsoft poimenoval Nodersok ali Cisco Talos Divergent; deluje tako, da vaš računalnik spremeni v proxy, da olajša širjenje zlonamerne programske opreme, z uporabo Node.js okvirja in WinDivert, ki je paket za zajemanje in preusmeritev paketov v uporabniškem načinu za Windows: 2008, 7, 10 in 2016.

Cisco Talos je opisal dejavnosti zlonamerne programske opreme s temi izrazi:

To zlonamerno programsko opremo lahko napadalec izkoristi za ciljanje na korporativna omrežja in zdi se, da je primarno zasnovana za izvajanje goljufij s kliki. Ima tudi več značilnosti, ki so bile opažene pri drugi zlonamerni programski opremi za goljufije klikov, kot je Kovter.

Windows Defender bo morda lahko prepoznal in blokiral Nodersok aka Divergent, vendar je odkrivanje okužbe v prvem primeru veliko težje:

Uporablja napredne tehnike brez datotek, pa tudi zato, ker se zanaša na izmuzljivo omrežno infrastrukturo, ki povzroči, da napad leti pod radar.

Microsoft svetuje uporabnikom, naj se izogibajo izvajanju datotek HTA, najdenih v njihovih sistemih, in naj pazijo na neprepoznane datoteke; zagotovite, da ne zaženete nobenih, katerih izvor ne morete identificirati.

vir: ibtimes