“มัลแวร์ไร้ไฟล์” ที่ตรวจจับได้ยากตัวใหม่กำลังแพร่กระจายไปนับพัน

Microsoft และ Cisco Talos ระบุว่ามัลแวร์ที่ตรวจจับได้ยากตัวใหม่กำลังอยู่ในระหว่างการพัฒนา และขณะนี้มีคอมพิวเตอร์หลายพันเครื่องทั่วยุโรปและสหรัฐอเมริกา

มัลแวร์ชื่อ Nodersok โดย Microsoft หรือ Divergent โดย Cisco Talos; ทำงานโดยเปลี่ยนคอมพิวเตอร์ของคุณให้เป็นพร็อกซี่เพื่ออำนวยความสะดวกในการแพร่กระจายของมัลแวร์ โดยใช้เฟรมเวิร์ก Node.js และ WinDivert ซึ่งเป็นแพ็คเกจดักจับและโอนแพ็กเก็ตโหมดผู้ใช้สำหรับ Windows: 2008, 7, 10 และ 2016

Cisco Talos อธิบายกิจกรรมของมัลแวร์ในข้อกำหนดเหล่านี้:

มัลแวร์นี้สามารถใช้ประโยชน์จากผู้โจมตีเพื่อกำหนดเป้าหมายเครือข่ายองค์กร และดูเหมือนว่าจะได้รับการออกแบบมาเพื่อการหลอกลวงการคลิกเป็นหลัก นอกจากนี้ยังมีคุณลักษณะหลายอย่างที่พบในมัลแวร์คลิกหลอกลวงอื่นๆ เช่น Kovter

Windows Defender อาจสามารถระบุและบล็อก Nodersok aka Divergent ได้ แต่การตรวจจับการติดไวรัสในกรณีแรกนั้นยากกว่ามาก:

มันใช้เทคนิคขั้นสูงแบบไม่ใช้ไฟล์ แต่ยังเป็นเพราะว่ามันอาศัยโครงสร้างพื้นฐานเครือข่ายที่เข้าใจยากซึ่งทำให้การโจมตีเกิดขึ้นภายใต้เรดาร์

Microsoft แนะนำให้ผู้ใช้หลีกเลี่ยงการเรียกใช้ไฟล์ HTA ที่พบในระบบของตน และระวังไฟล์ที่ไม่รู้จัก ตรวจสอบว่าคุณไม่ได้เรียกใช้งานใดๆ ที่คุณไม่สามารถระบุที่มาของได้

ที่มา: อิบไทม์