Un tip de malware descoperit recent transforma calculatoarele intr-o forma de “proxy-uri zombie", prin intermediul unor programe legitime, potrivit Microsoft. Compania sustine ca mii de calculatoare din SUA si Europa au fost afectate, scrie Gizmodo.
Microsoft si cercetatorii Cisco Talos, o firma de securitate cibernetica, au detaliat modul in care functioneaza malware-ul in doua rapoarte separate. In rapoarte, malware-ul era numit Nodersok, respectiv Divergent.
Malware-ul dezactiveaza programul antivirus pentru a infecta calculatoarele
Se crede ca programul convinge utilizatorii sa descarce si instaleze o aplicatie HTML - cel mai probabil distribuita prin reclame infectate. Aceasta instalare permite inceperea unui proces complex de hacking, ce lasa putine urme pentru ca foloseste programe obisnuite sau le descarca, precum NodeJS (o aplicatie ce permite executarea Javascript in afara unui browser web) si WinDivert.
Citeste si: Microsoft i-a transmis un avertisment surprinzator lui Donald Trump din cauza interdictiei Huawei
“Toate functionalitatile revelante apar in script-uri si shellcode-uri ce vin aproape mereu in forma codificata, dupa care necodificata, si ruleaza doar in memorie. Nu e scris niciun executabil malitios pe disk,” au scris reprezentantii Miccrosoft pe blog.
Malware-ul dezactiveaza Windows Defender (motiv pentru care a reusit sa evite notificarile antivirus pana acum) si preia controlul asupra PC-ului.
Citeste si: Microsoft pregateste o lansare spectaculoasa pe 2 octombrie. Unde va avea loc evenimentul
Desi Microsoft si Cisco sunt de acord cu privire la modul in care functioneaza programul malitios, cele doua companii sustin ca are scopuri diferite. Microsoft crede ca atacatorii cibernetici folosesc acest proxy pentru a accesa alte retele, in scopul “efectuarii unor activitati malitioase ascunse”.
Echipa Cisco Talos crede ca acest malware are caracteristici similare cu alti virusi destinati fraudelor digitale prin click-uri, o tactica ce duce la pierderi de 19 miliarde de dolari anual, potrivit Forbes.
Citeste si: Virusul “Joker” a facut ravagii in Google Play Store. Ce aplicatii au fost afectate
Indiferent de scopul final al programului, malware-ul a afectat deja mii de dispozitive. Atat Microsoft, cat si Cisco Talos sustin ca si-au actualizat programele antivirus pentru a apara calculatoarele de malware-ul capabil sa le transforme in “proxy-uri zombie”.
- Te-ar putea interesa si:
- Virusul care provoacă COVID-19 infectează direct arterele inimii. Riscul de a dezvolta boli de...
- Un virus transmis de căpuşe, descoperit relativ recent, se răspândeşte în Europa
- Ameninţările online din perioada vacanţelor. Cele mai comune tipuri de fraudă și cum să le eviți
