“มัลแวร์ไร้ไฟล์” ที่ตรวจจับได้ยากตัวใหม่กำลังแพร่กระจายไปนับพัน
1 นาที. อ่าน
อัปเดตเมื่อวันที่
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft และ Cisco Talos ระบุว่ามัลแวร์ที่ตรวจจับได้ยากตัวใหม่กำลังอยู่ในระหว่างการพัฒนา และขณะนี้มีคอมพิวเตอร์หลายพันเครื่องทั่วยุโรปและสหรัฐอเมริกา
มัลแวร์ชื่อ Nodersok โดย Microsoft หรือ Divergent โดย Cisco Talos; ทำงานโดยเปลี่ยนคอมพิวเตอร์ของคุณให้เป็นพร็อกซี่เพื่ออำนวยความสะดวกในการแพร่กระจายของมัลแวร์ โดยใช้เฟรมเวิร์ก Node.js และ WinDivert ซึ่งเป็นแพ็คเกจดักจับและโอนแพ็กเก็ตโหมดผู้ใช้สำหรับ Windows: 2008, 7, 10 และ 2016
Cisco Talos อธิบายกิจกรรมของมัลแวร์ในข้อกำหนดเหล่านี้:
มัลแวร์นี้สามารถใช้ประโยชน์จากผู้โจมตีเพื่อกำหนดเป้าหมายเครือข่ายองค์กร และดูเหมือนว่าจะได้รับการออกแบบมาเพื่อการหลอกลวงการคลิกเป็นหลัก นอกจากนี้ยังมีคุณลักษณะหลายอย่างที่พบในมัลแวร์คลิกหลอกลวงอื่นๆ เช่น Kovter
Windows Defender อาจสามารถระบุและบล็อก Nodersok aka Divergent ได้ แต่การตรวจจับการติดไวรัสในกรณีแรกนั้นยากกว่ามาก:
มันใช้เทคนิคขั้นสูงแบบไม่ใช้ไฟล์ แต่ยังเป็นเพราะว่ามันอาศัยโครงสร้างพื้นฐานเครือข่ายที่เข้าใจยากซึ่งทำให้การโจมตีเกิดขึ้นภายใต้เรดาร์
Microsoft แนะนำให้ผู้ใช้หลีกเลี่ยงการเรียกใช้ไฟล์ HTA ที่พบในระบบของตน และระวังไฟล์ที่ไม่รู้จัก ตรวจสอบว่าคุณไม่ได้เรียกใช้งานใดๆ ที่คุณไม่สามารถระบุที่มาของได้
ที่มา: อิบไทม์
ฟอรั่มผู้ใช้
ข้อความ 0