Ny svårupptäckt "fillös skadlig programvara" sprids i tusentals

Ny svårupptäckt skadlig programvara är under aktiv utveckling och tar sig för närvarande runt tusentals datorer i Europa och USA, enligt Microsoft och Cisco Talos.

Skadlig programvara, kallad Nodersok av Microsoft, eller Divergent av Cisco Talos; fungerar genom att förvandla din dator till en proxy för att underlätta spridningen av skadlig programvara, med hjälp av Node.js-ramverket och WinDivert -som är ett användarlägespaket för insamling och vidarekoppling av paket för Windows: 2008, 7, 10 och 2016.

En Cisco Talos beskrev skadlig programvaras aktiviteter i dessa termer:

Denna skadliga programvara kan utnyttjas av en angripare för att rikta in sig på företagsnätverk och verkar främst vara utformad för att bedriva klickbedrägeri. Den har också flera egenskaper som har observerats i annan skadlig programvara för klickbedrägerier, som Kovter.

Windows Defender kanske kan identifiera och blockera Nodersok aka Divergent, men att upptäcka infektion i det första fallet är mycket svårare.:

Den använder avancerade fillösa tekniker, men också för att den förlitar sig på en svårfångad nätverksinfrastruktur som får attacken att flyga under radarn.

Microsoft råder användare att undvika att köra HTA-filer som finns på deras system och att hålla utkik efter okända filer; se till att du inte kör något som du inte kan identifiera ursprunget till.

Källa: ibtimes