BIZIT 11 - prvi dan

Windows malver koji računare pretvara u “zombije”

Malver Nodersok inficirao je na hiljade Windows računara, a novu malicioznu kampanju otkrio je i o njoj prvi progovorio upravo Microsoft.

PCPress.rs Image

Naime, maliciozni program je prvi pronašao Microsoft Defender ATP istraživački tim, te je ubrzo nakon toga objavio da se malver distribuira preko reklama i da utiče na Windows sisteme tako što ih primorava da preuzimaju HTZ fajlove koji se koriste u HTML aplikacijama. Jednom kada korisnik pronađe, te klikne na neki HTZ fajl u okviru sistema, pokreću se Powershell skripte, Excel i JavaScript, a kako bi se preuzeo Nodersok malver, koji ne dolazi u obliku fajla, budući da koristi LOLBins kako bi pristupio vitalnim alatima i funkcijama u okviru Windows sistema. Nodersok potom preuzima legitimne module poput Windivert.dll/sys i Node.exe iz Node.JS, te preko njih nastavlja sa svojim malicioznim radnjama. Nakon što je uređaj potpuno inficiran Nodersok može da ga pretvori u „zomboliku“ proxy mašinu koju povezuje sa drugim pogođenim uređajima koji nakon toga mogu da se koriste tokom različitih cyber napada.

Pročitajte i:  Windows 11 korisnici pogođeni ažuriranjem KB5043145? Microsoft nudi rešenje 

PCPress.rs Image

Microsoft je ažurirao besplatni antivirus softver Microsoft Defender, te ga osposobio za detektovanje ovog malvera, a tu su i drugi antivirus programi koji bi korisnicima mogli da omoguće da mirnije spavaju.

Izvor: Tech Radar

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , , , , , ,