Segundo fontes online, milhares estão trabalhando sob controle. Windows компьютеров оказались заражены новым видом вредоносного ПО, которое осуществляет загрузку и установку копии инфраструктуры Node.js, преобразуя заражённые системы в прокси-серверы, используемые для проведения мошеннических операций.
O malware, denominado Nodersok no relatório da Microsoft e Divergente no relatório Cisco Talos, foi descoberto neste verão. Eles foram distribuídos por meio de publicidade maliciosa, usada para forçar o download de arquivos de aplicativos HTML nos computadores. Os usuários que executaram esses arquivos em seus PCs iniciaram um processo de infecção em várias etapas usando scripts Excel, JavaScript e PowerShell, o que levou ao download e instalação do malware Nodersok.
Сама вредоносная программа имеет в составе несколько компонентов, предназначенных для выполнения разных целей. К примеру, модуль PowerShell используется для отключения Центра обновлений и стандартной защиты Windows. Кроме того, есть модуль, используемый для повышения привилегий вредоноса в системе. Однако в составе имеются и законные приложения: WinDivert и Node.js. Первый инструмент используется для захвата и взаимодействия с сетевыми пакетами, а второй позволяет запускать JavaScript на веб-серверах.
Relatórios da Microsoft e da Cisco indicam que o malware utiliza dois aplicativos legítimos para iniciar um proxy.servidor em máquinas infectadas. De acordo com a Microsoft, o malware transforma os hosts infectados em proxies.servidores para transmitir tráfego malicioso. Um relatório da Cisco afirma que servidores proxy são usados para cometer atividades fraudulentas.
Para prevenir a infecção, os especialistas recomendam não executar arquivos de aplicativos HTML encontrados no seu PC, especialmente se sua origem for desconhecida. Em qualquer caso, arquivos baixados inesperadamente de páginas da web são sempre um mau sinal e não devem ser confiáveis, independentemente da extensão.
Fonte: 3dnews.ru
