Нов зловреден софтуер атакува през уеб приложения

Nodersok използва интернет сайтове, за да превърне компютрите в канали за атаки, без да разчита на зловреден код
Вече не само мрежите от ботове могат да "отвличат" компютри с недобросъвестни намерения. Изследователи по сигурността на Microsoft и Cisco Talos са установили нов щам на злонамерен софтуер, Nodersok (или Divergent), който използва уеб приложения, за да превърне системите в прокси за злонамерен интернет трафик. Атаката принуждава жертвите да активират HTA файл (HTML приложение) чрез компрометирана реклама или изтегляне, след което той стартира сложна последователност от събития. JavaScript в HTA изтегля отделен JavaScript файл, който от своя страна изпълнява команда PowerShell, изтегляща и активираща цял набор от инструменти, включително такива, които деактивират Windows Defender, изискват по-голям контрол, достъп до данни и, в крайна сметка, създават предвиденото прокси.

Най-важното е, че вирусът разчита на напълно легални програми, за да изпълни задачата си, независимо дали те са вградени в Windows или са изтеглени от трети страни. С други думи, новата атака не използва злонамерен код, което затруднява екипите по сигурността да проучат заплахата и да изградят подходящи мерки за противодействие.

Към момента не е ясно кой точно стои зад Nodersok, но специалистите твърдят, че той е насочен към ежедневните потребители, а не към държавни или корпоративни структури. От Cisco вярват, че новият вирус "основно е проектиран" за измами с автоматично генериране на рекламни кликвания за увеличаване на приходите от интернет сайтове. Затова и повечето цели са ежедневните потребители в Европа и САЩ, а не корпоративни или правителствени системи.

И Microsoft, и Cisco работят върху способността на своите защитни системи от корпоративен клас да осуетят достъпа на зловредния софтуер. Повечето потребители не работят с подобни ресурси, но конвенционалният антивирусен софтуер, базиран на подпис, на който разчитат те, явно не успява да гарантира пълната им безопасност. Според двете компании през последните седмици Nodersok е успял да проникне в "хиляди машини" и разгръщането му ще продължи в следващите месеци.
още по темата

Трябва ли да плащаме за антивирусен софтуер?

Windows Security се изравнява по ефективност с големите имена в бранша
25.09.2019 / 03:24

Advanced Protection Program вече предлага защита срещу изтеглянето на рискови файлове в Chrome

Това е само една от последните промени в сигурността на Google профилите
07.08.2019 / 03:50

Нов зловреден софтуер заразил над 25 млн. Android устройства

Agent Smith засега най-често е срещан в Индия и околните държави, но винаги е хубаво да проверяваме приложенията, които сваляме
11.07.2019 / 11:04
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.