Advarsel: Ny Malware spreder sig med lynets hast

ransomware-2315203_960_720
Ny form for Malware er i aktiv udvikling og er i øjeblikket ved at inficere tusinder af computere i hele Europa og USA ifølge Microsoft og Cisco Talos. Et af de helt store problemer er den lister sig uden om Windows Defender, og dermed udgør en markant trussel.


Malwaren kaldet Nodersok af Microsoft, eller Divergent af Cisco Talos fungerer ved at omdanne din computer til en proxy for at lette spredningen af malwaren, ved hjælp af Node.js framework og WinDivert - som er en user-mode packet capture og divert pakke til Windows: 2008, 7, 10 og 2016.

Microsoft beskriver selv Malwarens aktiviteter som følgende:

“This malware can be leveraged by an attacker to target corporate networks and appears to be primarily designed to conduct click-fraud. It also features several characteristics that have been observed in other click-fraud malware, such as Kovter”

Windows Defender kan muligvis identificere og blokere Nodersok alias Divergent, men det er meget vanskeligere for Windows Defender at spotte infektionen i første omgang:

“It employs advanced fileless techniques, but also because it relies on an elusive network infrastructure that causes the attack to fly under the radar”

Microsoft råder brugerne til at undgå at køre HTA-filer, der findes på deres systemer, og at holde øje med ukendte filer, og undlade af eksekvere filer, som du ikke kan identificere oprindelsen af.

Læs mere om Nodersok og Divergent


Kilde & Image credit:
Ibtimes