Windows malver koji računare pretvara u “zombije”

Malver Nodersok inficirao je na hiljade Windows računara, a novu malicioznu kampanju otkrio je i o njoj prvi progovorio upravo Microsoft.

Naime, maliciozni program je prvi pronašao Microsoft Defender ATP istraživački tim, te je ubrzo nakon toga objavio da se malver distribuira preko reklama i da utiče na Windows sisteme tako što ih primorava da preuzimaju HTZ fajlove koji se koriste u HTML aplikacijama. Jednom kada korisnik pronađe, te klikne na neki HTZ fajl u okviru sistema, pokreću se Powershell skripte, Excel i JavaScript, a kako bi se preuzeo Nodersok malver, koji ne dolazi u obliku fajla, budući da koristi LOLBins kako bi pristupio vitalnim alatima i funkcijama u okviru Windows sistema. Nodersok potom preuzima legitimne module poput Windivert.dll/sys i Node.exe iz Node.JS, te preko njih nastavlja sa svojim malicioznim radnjama. Nakon što je uređaj potpuno inficiran Nodersok može da ga pretvori u „zomboliku“ proxy mašinu koju povezuje sa drugim pogođenim uređajima koji nakon toga mogu da se koriste tokom različitih cyber napada.

Pročitajte i:  Microsoft izdao još jedno upozorenje o Windows 10 ažuriranju

Microsoft je ažurirao besplatni antivirus softver Microsoft Defender, te ga osposobio za detektovanje ovog malvera, a tu su i drugi antivirus programi koji bi korisnicima mogli da omoguće da mirnije spavaju.

Izvor: Tech Radar

Facebook komentari:

Vertiv

5G 2019
Tagovi: , , , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.