Skont sorsi online, eluf qed jaħdmu taħt il-kontroll Windows Il-kompjuters ġew infettati b'tip ġdid ta' malware li jniżżel u jinstalla kopja tal-infrastruttura Node.js, u b'hekk jittrasforma s-sistemi infettati fi proxy servers użati biex iwettqu operazzjonijiet frodulenti.
Il-malware, imsejjaħ Nodersok fir-rapport tal-Microsoft u Divergent fir-rapport Cisco Talos, ġie skopert dan is-sajf. Dawn tqassmu permezz ta' reklamar malizzjuż, li ntuża biex ġiegħel il-fajls tal-Applikazzjoni HTML jitniżżlu fuq il-kompjuters. Utenti li mexxew dawn il-fajls fuq il-kompjuters tagħhom bdew proċess ta 'infezzjoni f'diversi stadji bl-użu ta' skripts Excel, JavaScript u PowerShell, li fl-aħħar wassal għat-tniżżil u l-installazzjoni tal-malware Nodersok.
Il-malware nnifsu fih diversi komponenti ddisinjati biex iwettqu għanijiet differenti. Pereżempju, modulu PowerShell jintuża biex jiddiżattiva l-Windows Update u s-sigurtà standard. WindowsBarra minn hekk, hemm modulu użat biex jeskala l-privileġġi tal-malware fis-sistema. Madankollu, il-pakkett jinkludi wkoll applikazzjonijiet leġittimi: WinDivert u Node.js. Tal-ewwel jintuża biex jaqbad u jinteraġixxi mal-pakketti tan-netwerk, filwaqt li tal-aħħar jippermetti li JavaScript jitħaddem fuq servers tal-web.
Rapporti minn Microsoft u Cisco jindikaw li l-malware juża żewġ applikazzjonijiet leġittimi biex iniedi proxyserver fuq magni infettati. Skont Microsoft, il-malware jibdel il-hosts infettati fi proxies.servers biex jittrażmettu traffiku malizzjuż. Rapport ta' Cisco jiddikjara li s-servers proxy jintużaw biex iwettqu attivitajiet frodulenti.
Biex tiġi evitata l-infezzjoni, l-esperti jirrakkomandaw li ma jħaddmux il-fajls tal-Applikazzjoni HTML misjuba fuq il-PC tiegħek, speċjalment jekk l-oriġini tagħhom mhix magħrufa. Fi kwalunkwe każ, fajls li jitniżżel bla mistenni minn paġni tal-web huma dejjem sinjal ħażin u m'għandhomx ikunu fdati, irrispettivament mill-estensjoni.
Sors: 3dnews.ru
