新的難以檢測的「無文件惡意軟體」正在成千上萬地傳播
1分鐘讀
更新了
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
據微軟和思科 Talos 稱,新的難以檢測的惡意軟件正在積極開發中,目前正在歐洲和美國的數千台計算機上傳播。
該惡意軟件被微軟稱為 Nodersok,或被 Cisco Talos 稱為 Divergent; 通過使用 Node.js 框架和 WinDivert(Windows 2008、7、10 和 2016 的用戶模式數據包捕獲和轉移包)將您的計算機變成一個代理來促進惡意軟件的傳播。
Cisco Talos 用以下術語描述了惡意軟件的活動:
攻擊者可以利用此惡意軟件來攻擊企業網絡,並且似乎主要用於進行點擊欺詐。 它還具有在其他點擊欺詐惡意軟件(例如 Kovter)中觀察到的幾個特徵。
Windows Defender 可能能夠識別和阻止 Nodersok aka Divergent,但在第一種情況下檢測感染要困難得多。:
它採用了先進的無文件技術,但也因為它依賴於難以捉摸的網絡基礎設施,導致攻擊在雷達下飛行。
Microsoft 建議用戶避免運行在其係統上找到的 HTA 文件,並留意無法識別的文件; 確保您不運行任何您無法識別其來源的內容。
資源: 易卜生