新的难以检测的“无文件恶意软件”正在成千上万地传播

据微软和思科 Talos 称，新的难以检测的恶意软件正在积极开发中，目前正在欧洲和美国的数千台计算机上传播。

该恶意软件被微软称为 Nodersok，或被 Cisco Talos 称为 Divergent； 通过使用 Node.js 框架和 WinDivert（Windows 2008、7、10 和 2016 的用户模式数据包捕获和转移包）将您的计算机变成一个代理来促进恶意软件的传播。

Cisco Talos 用以下术语描述了恶意软件的活动：

攻击者可以利用此恶意软件来攻击企业网络，并且似乎主要用于进行点击欺诈。 它还具有在其他点击欺诈恶意软件（例如 Kovter）中观察到的几个特征。

Windows Defender 可能能够识别和阻止 Nodersok aka Divergent，但在第一种情况下检测感染要困难得多。：

它采用了先进的无文件技术，但也因为它依赖于难以捉摸的网络基础设施，导致攻击在雷达下飞行。

Microsoft 建议用户避免运行在其系统上找到的 HTA 文件，并留意无法识别的文件； 确保您不运行任何您无法识别其来源的内容。

Sumber: 易卜生