Nodersok rozpoznawane również pod nazwą Divergent jest nowym złośliwym oprogramowaniem, które za pośrednictwem aplikacji internetowych „przekształci” Wasz sprzęt w serwer proxy, który będzie jednym z węzłów dla złośliwego ruchu internetowego. Tego z kolei na pewno nie chcecie.
Czytaj też: O ile tańszy jest Huawei Mate 30 w Chinach?
Za zidentyfikowanie nowej odmiany złośliwego oprogramowania odpowiadają badacze Microsoftu oraz Talos. Sam atak nie jest zbyt subtelny i do działania wymaga albo naiwności, albo nieuwagi użytkownika, bo ten musi uruchomić za pośrednictwem reklamy, lub fałszywego pobierania aplikacji HTML, która rozpoczyna cały proces.
Zapisany w tym pliku skrypt w JavaScript pobiera osobny skrypt, a ten z kolei uruchamia polecenie PowerShell, które pobiera i uruchamia cały zestaw narzędzi, w tym tych, które wyłączają Windows Defender, proszą o większą kontrolę, przechwytują pakiety danych i tworzą zamierzony serwer proxy. Co najważniejsze, infekcja polega na legalnych programach do wykonania tego zadania, niezależnie od tego, czy są one wbudowane w system Windows, czy pobrane od stron trzecich. Dlatego też braki śladów w pamięci operacyjnej utrudniają specjalistom ds. bezpieczeństwa opracowania sposobu walki przeciw atakom Nodersok.
Nie do końca wiadomo, kto odpowiada za to złośliwe oprogramowanie, ale to jest raczej przeznaczone dla przestępców, a nie krajów. Oddział Talos w firmie Cisco uznał, że Nodersok został zaprojektowany przede wszystkim pod kątem oszustw związanych z kliknięciami w celu zwiększenia przychodów ze stron internetowych.
Czytaj też: Przyszłe iPhone z podświetlanym logo Apple
Źródło: Engadget
