新的難以檢測的「無文件惡意軟體」正在成千上萬地傳播

據微軟和思科 Talos 稱，新的難以檢測的惡意軟件正在積極開發中，目前正在歐洲和美國的數千台計算機上傳播。

該惡意軟件被微軟稱為 Nodersok，或被 Cisco Talos 稱為 Divergent； 通過使用 Node.js 框架和 WinDivert（Windows 2008、7、10 和 2016 的用戶模式數據包捕獲和轉移包）將您的計算機變成一個代理來促進惡意軟件的傳播。

Cisco Talos 用以下術語描述了惡意軟件的活動：

攻擊者可以利用此惡意軟件來攻擊企業網絡，並且似乎主要用於進行點擊欺詐。 它還具有在其他點擊欺詐惡意軟件（例如 Kovter）中觀察到的幾個特徵。

Windows Defender 可能能夠識別和阻止 Nodersok aka Divergent，但在第一種情況下檢測感染要困難得多。：

它採用了先進的無文件技術，但也因為它依賴於難以捉摸的網絡基礎設施，導致攻擊在雷達下飛行。

Microsoft 建議用戶避免運行在其係統上找到的 HTA 文件，並留意無法識別的文件； 確保您不運行任何您無法識別其來源的內容。

資源： 易卜生