09-30-2019, 07:48 AM
به گفته مایکروسافت و Cisco Talos، بدافزار جدیدی که شناسایی آنها نیز مشکل است، در حال گسترش بوده و اکنون مشغول پیدا کردن مسیری جهت نفوذ به هزاران کامپیوتر در سراسر اروپا و ایالاتمتحده است.
این بدافزار که مایکروسافت آن را Nodersok و سیسکو آن را Divergent مینامد، با استفاده از چارچوب Node.js و WinDivert، رایانه شما را به یک پراکسی جهت تسهیل تکثیر خود تبدیل مینماید. این نرمافزارها در واقع وسیله انتقال بستههای داده در ویندوزهای ۲۰۰۸، ۷، ۱۰ و ۲۰۱۶ هستند. یک محقق مایکروسافت فعالیتهای این بدافزار را چنین شرح داد:
نقلقول:این بدافزار میتواند توسط یک مهاجم برای هدف قراردادن شبکههای شرکتی مورد استفاده واقع شود و همچنین به نظر میرسد که در درجه اول، برای فریب مسیر کلیکها طراحی شده است. ویژگیهای متعددی نیز مشاهده شدهاند که مشابه نمونههای موجود در سایر نرمافزارهای مخرب دیگر مانند Kovter هستند.
Windows Defender ممکن است که قادر به شناسایی و مسدود کردن Nodersok و یا همان Divergent باشد، اما تشخیص این نفوذ در بار اول بسیار دشوار است. این محقق در ادامه گفت:
نقلقول:مایکروسافت به کاربران توصیه میکند که از اجرای فایلهای HTA در سیستم خود اجتناب کرده و همچنین مراقب فایلهای ناشناخته نیز باشند، یعنی هیچگاه فایلی را که از منبع آن آگاهی ندارید، اجرا نکنید.این روش از تکنیکهای پیشرفته بدونفیلتر استفاده میکند، علاوه بر اینها، به دلیل اتکای این بدافزار به زیرساخت شبکهای فرار، این حمله از تشخیص رادارها به دور میماند.