Programi i dëmshëm Nodersok infektuese mijëra kompjuterë me base Windows

Sipas raporteve të burimeve në internet, mijëra kompjuterëve të operuar nga Windows janë infektuar me një lloj të ri malware-i, i cili shkarkon dhe instalon një kopje të infrastrukturës Node.js, duke e kthyer sistemet e infektuara në serverë proxy që përdoren për kryerjen e operacioneve mashtrues.

Programi i dëmshëm Nodersok infektuese mijëra kompjuterë me base Windows

Programet malware, të njohura si Nodersok në raportin e Microsoft dhe Divergent në raportin e Cisco Talos, u zbuluan verën e këtij viti. Ato u përhapën përmes reklamave të dëmshme, të cilat u përdorën për të detyruar shkarkimin e skedarëve të Aplikacionit HTML në kompjuterët. Përdoruesit që e aktivizuan këtë skedar në PC e tyre u japin fillimin një procesi shumëfazësh infektimi duke përdorur skriptet Excel, JavaScript dhe PowerShell, që përfundimisht çoi në shkarkimin dhe instalimin e malware-it Nodersok.    

Programi i dëmshëm përfshin disa componente që kanë qëllime të ndryshme. Për shembull, moduli PowerShell përdoret për të çaktivizuar Qendrën e Përditësimeve dhe mbrojtjen standarde të Windows. Përveç kësaj, ka një modul që përdoret për të rritur privilegjin e malware-it në sistem. Megjithatë, përfshihen edhe aplikacione legjitime: WinDivert dhe Node.js. Instrumenti i parë përdoret për të kapur dhe ndërvepruar me paketat rrjet, ndërsa i dyti lejon ekzekutimin e JavaScript në serverat web.

Në raportet e Microsoft dhe Cisco, thuhet se programi i dëmshëm përdor dy aplikacione legjitime për të aktivizuar proxy-nëserverit në makinat e infektuara. Sipas Microsoft, programi i dëmshëm kthen nyjat e infektuara në proxyhostingut për të transmetuar trafik të dëmshëm. Raporti i Cisco tregon se serverat proxy përdoren për të kryer veprime mashtruese.

Për të parandaluar infektimin, specialistët rekomandojnë të mos hapen skedarët HTML Application që janë gjetur në PC, veçanërisht nëse origjina e tyre është e panjohur. Në çdo rast, skedarët që ngarkohen papritur nga faqet e internetit gjithmonë janë një shenjë e keqe dhe nuk duhet t'u besohet, pavarësisht nga zgjerimi i tyre.     



Burimi: 3dnews.ru
Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« đŸ”„ Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« | ProHoster