Malwaren kaldet Nodersok af Microsoft, eller Divergent af Cisco Talos fungerer ved at omdanne din computer til en proxy for at lette spredningen af malwaren, ved hjælp af Node.js framework og WinDivert - som er en user-mode packet capture og divert pakke til Windows: 2008, 7, 10 og 2016.
Microsoft beskriver selv Malwarens aktiviteter som følgende:
“This malware can be leveraged by an attacker to target corporate networks and appears to be primarily designed to conduct click-fraud. It also features several characteristics that have been observed in other click-fraud malware, such as Kovter”
Windows Defender kan muligvis identificere og blokere Nodersok alias Divergent, men det er meget vanskeligere for Windows Defender at spotte infektionen i første omgang:
“It employs advanced fileless techniques, but also because it relies on an elusive network infrastructure that causes the attack to fly under the radar”
Microsoft råder brugerne til at undgå at køre HTA-filer, der findes på deres systemer, og at holde øje med ukendte filer, og undlade af eksekvere filer, som du ikke kan identificere oprindelsen af.
Læs mere om Nodersok og Divergent
Kilde & Image credit:
Ibtimes