Вредоносная программа Nodersok заразила тысячи компьютеров на базе Windows

Сетевых источников по сообщениям, тысячи работающих под управлением Windows компьютеров оказались заражены новейшим видом вредоносного ПО, которое осуществляет загрузку и установку копии инфраструктуры Node.js, преобразуя заражённые системы в прокси -серверы, для проведения мошеннических операций использующиеся. Программы вредоносные, названные Nodersok в отчёте Microsoft и Divergent в отчёте Cisco Talos, летом года были найдены этого. Они при помощи вредоносной рекламы распространялись, которая использовалась для принудительной загрузки файлов HTML Application на пк. Пользователи, эти файлы на своих ПК запустившие, давали старт многоэтапному процессу заражения с использованием сценариев Excel, JavaScript и PowerShell, что в конечном результате приводило к загрузке и установке вредоносного ПО Nodersok. Имеет в составе несколько компонентов вредоносная программа сама, для исполнения различных целей предназначенных.

Например, модуль PowerShell применяется для отключения Центра обновлений и стандартной защиты Windows. Кроме этого, модуль есть, применяемый для повышения привилегий вредоноса в системе. Однако в составе и законные приложения имеются: WinDivert и Node.js. Применяется для захвата и взаимодействия с сетевыми пакетами 1 -й инструмент, а второй позволяет запускать JavaScript на веб -серверах. В отчётах Microsoft и Cisco сообщается о том, что вредоносное ПО применяет 2 легитимных приложения для запуска прокси -сервера на заражённых машинах.

По данным Microsoft, вредоносное ПО превращает заражённые узлы в прокси -серверы для передачи вредоносного трафика. В отчёте Cisco сообщается, что прокси -серверы применяются для совершения мошеннических действий. Чтобы заражение предотвратить, инженеры советуют не запускать файлы HTML Application, на ПК обнаруженные, особо, если их происхождение неизвестно. Случае в любом, файлы, которые внезапно загружаются с веб -страниц, всегда нехорошим симптомом являются, и им доверять нельзя, от расширения независимо.

Речь идет о: заражённые системы в прокси-серверы, файлы html application, отчётах microsoft и cisco, заражённые узлы в прокси-серверы для передачи вредоносного трафика, названные nodersok в отчёте microsoft и divergent в отчёте cisco talos