Tespit edilmesi zor yeni "dosyasız Kötü Amaçlı Yazılım" binlerce kişi tarafından yayılıyor
1 dk. okuman
Tarihinde güncellendi
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Microsoft ve Cisco Talos'a göre, tespit edilmesi zor yeni Kötü Amaçlı Yazılımlar aktif olarak geliştiriliyor ve şu anda Avrupa ve ABD'de binlerce bilgisayarda dolaşıyor.
Microsoft tarafından Nodersok veya Cisco Talos tarafından Divergent olarak adlandırılan kötü amaçlı yazılım; Node.js çerçevesini ve Windows: 2008, 7, 10 ve 2016 için bir kullanıcı modu paket yakalama ve yönlendirme paketi olan WinDivert'i kullanarak, kötü amaçlı yazılımın yayılmasını kolaylaştırmak için bilgisayarınızı bir proxy'ye dönüştürerek çalışır.
Bir Cisco Talos, Kötü Amaçlı Yazılımın faaliyetlerini şu terimlerle tanımladı:
Bu kötü amaçlı yazılım, bir saldırgan tarafından kurumsal ağları hedeflemek için kullanılabilir ve öncelikle tıklama sahtekarlığı yapmak için tasarlanmış gibi görünmektedir. Ayrıca, Kovter gibi diğer tıklama sahtekarlığı kötü amaçlı yazılımlarında gözlemlenen çeşitli özelliklere de sahiptir.
Windows Defender, Nodersok yani Divergent'ı tanımlayabilir ve engelleyebilir, ancak ilk durumda bulaşmayı tespit etmek çok daha zordur.:
Gelişmiş dosyasız teknikler kullanır, ancak aynı zamanda, saldırının radarın altında uçmasına neden olan anlaşılması zor bir ağ altyapısına dayandığı için.
Microsoft, kullanıcılarına sistemlerinde bulunan HTA dosyalarını çalıştırmamalarını ve tanınmayan dosyalara karşı dikkatli olmalarını tavsiye eder; Kökeni tanımlayamadığınız hiçbir şeyi çalıştırmamanızı sağlamak.
Kaynak: ibtimes
