بدافزار جوکر نیز یکی دیگر از تهدیدهایی است که حریم خصوصی و اطلاعات حساس شما را تحت تأثیر قرار می‌دهد. اخیرا این بدافزار به دستگاه‌های اندرویدی در سرتاسر جهان حمله کرده و همین موضوع باعث شده تا چندین اپلیکیشن از فروشگاه گوگل پلی حذف شوند.
مطالب بالا را ذکر کردیم تا بدین ترتیب توانسته باشیم که خطرناک بودن این بدافزار را به شما نشان دهیم. اگر می‌خواهید که دستگاه خود را ایمن نگه دارید، آنگاه باید این بدافزار را شناخته و همچنین نحوه کارکرد آن را نیز بهتر درک کنید.
بدافزار جوکر چیست؟
دلیل نام‌گذاری این بدافزار به جوکر، این است که خود را شبیه به یک اپلیکیشن معتبر نشان داده و در واقع از ناآگاهی کاربران استفاده می‌کند. البته این بدافزار نام دیگر نیز دارد و آن Bread (نان) است. در واقع هر دوی این نام‌ها، به یک موضوع اشاره می‌کنند.
گوگل برای اولین بار در سال ۲۰۱۷ با این تهدید روبه‌رو شد و این موضوع همچنان ادامه دارد. هکرهایی که پشت این بدافزار قرار دارند، همیشه سعی می‌کنند که راهی را جهت دستکاری نقص‌های امنیتی فروشگاه گوگل پلی، پیدا کنند. بدین ترتیب هر بار بدافزار جوکر می‌تواند خود را ناشناس باقی نگه دارد.
توسعه‌دهندگان جوکر از چندین روش استفاده کرده تا بتوانند اپلیکیشن آلوده خود را از پروتکل‌های امنیتی فروشگاه گوگل پلی، عبور دهند. در حقیقت، حتی گاهی اوقات توسعه‌دهندگان این بدافزار یک نسخه سالم از اپلیکیشن مدنظر خود را ایجاد و سپس در فروشگاه گوگل پلی آپلود می‌کنند. در ادامه نیز با ارائه به‌روزرسانی برای اپلیکیشن نصب شده در دستگاه، این بدافزار را به گوشی شما وارد می‌کنند.
هنگامی‌که یک اپلیکیشن آلوده به این بدافزار را نصب کنید، آنگاه بدون اجازه، دستگاه شما جهت تهیه یک اشتراک پولی، ثبت‌نام می‌شود. حتی این بدافزار می‌تواند مخاطبین، پیامک‌ها و سایر اطلاعات دستگاه شما را نیز در نزد خود نگه دارد. مشکل است که بتوانید پس از گرفتار شدن به این موضوع، پول خود را بازپس گیرید. بنابراین در اینجا نیز پیشگیری بهتر از درمان است.
شیوه کار بدافزار جوکر چگونه است؟ اپلیکیشن‌هایی که به این تروجان آلوده شده‌ باشند، به‌صورت آشکارا از شما اطلاعات شخصی را درخواست نمی‌کنند. این بدافزار بسیار حرفه‌ای‌تر عمل می‌کند. بدین ترتیب حتی اگر قربانی تروجان جوکر نیز شده باشید، آنگاه سخت است که متوجه این موضوع شوید.
اولین نوع ویروس جوکر، بیشتر بر کلاهبرداری پیامکی تأکید دارد. در اینجا تروجان جوکر از طریق گوشی شما، پیامکی را به یک شماره پریمیوم فرستاده و بدین ترتیب شما را برای خرید یک اشتراک پولی ثبت‌نام و یا اینکه پرداخت‌هایی را بدون کسب اجازه از شما، انجام می‌دهد. از آنجایی که در کشورهای خارجی این سرویس‌های پولی و طرح‌های اشتراکی، با اپراتورهای مخابراتی همکاری دارند، بنابراین کاربران نیز این هزینه‌ها را در قبض تلفن همراه خود، مشاهده خواهند کرد.
در اوایل سال ۲۰۱۹، گوگل تصمیم گرفت که محدودیت‌های بیشتری را بر اپلیکیشن‌هایی که نیازمند دسترسی به تاریخچه تماس و یا پیامک‌ها هستند، اعمال کند. به لطف این تغییر سیاست، بسیاری از اپلیکیشن‌های آلوده به بدافزار جوکر، شناسایی شده و در ادامه نیز از فروشگاه گوگل پلی حذف شدند. همچنین پیاده‌سازی Google Play Protect نیز به ایمن ماندن دستگاه‌های اندرویدی کمک کرده است.
علی‌رغم تلاش‌های گوگل، تروجان جوکر همچنان پابرجا است. تحقیقی که توسط Check Point صورت گرفته، نشان می‌دهد که نوع جدیدی از بدافزار جوکر به‌ وجود آمده که آن نیز بسیار فریبکارانه عمل می‌کند. این نوع جدید به‌جای استفاده از حفره‌های پیامکی، از یک ترفند قدیمی استفاده می‌کند که معمولا در بدافزارهای ویندوزی یافت می‌شود.
ویروس جوکر پس از قرارگیری بر روی دستگاه شما، یک فایل قابل اجرای DEX را از یک سرور فرمان و کنترل، دانلود می‌کند. با استفاده از این کد، به‌صورت مخفیانه، قربانی در یک اشتراک پولی ثبت‌نام می‌شود. در ادامه نیز از نمایش اعلان‌های مرتبط با اشتراک خریداری شده، جلوگیری به عمل می‌آید.
جهت انجام این کار، بدافزار جوکر از Notification Listener بهره می‌برد. Notification Listener یکی از قابلیت‌های سیستم‌عامل اندروید بوده که به اپلیکیشن‌ها این امکان را می‌دهد که به اعلان‌های دستگاه، دسترسی داشته باشند. در این بین، ویروس جوکر نیز از این ویژگی استفاده کرده و بدین ترتیب در نمایش اعلان‌ها به شما، دخالت می‌کند.
جدیدترین نسخه این بدافزار می‌تواند با استفاده از تکنیک‌های هوشمندانه‌، از سد ایمنی گوگل عبور کند. به گفته مؤسسه Check Point: “نسخه‌های جدید می‌توانند فایل مخرب DEX را تحت رشته‌‎های رمزنگاری شده Base64 در داخل اپلیکیشن موردنظر مخفی کرده و سپس به رمزگشایی و بارگذاری آن بپردازند.”
این قضیه بدین معنا است که اپلیکیشن‌هایی که در فروشگاه گوگل پلی قرار می‌‌گیرند، هیچ نشانی از این بدافزار را از خود نشان نمی‌دهند. اما پس از اینکه یکی از این اپلیکیشن‌ها توسط کاربر نصب شد، آنگاه ویروس نیز وارد عمل می‌شود.
شیوه محافظت در برابر ویروس جوکر اخیرا گوگل ۱۱ اپلیکیشن را که حاوی این بدافزار بوده‌اند، حذف کرده است. اگر در دستگاه اندرویدی شما، یکی از اپلیکیشن‌های زیر وجود دارد، آنگاه باید سریعا نسبت به حذف آن اقدام کنید.
Compress Image یا پوشه com.imagecompress.android Contact Message یا پوشه com.contact.withme.texts Friend SMS یا پوشه com.hmvoice.friendsms Relaxation Message یا پوشه com.relax.relaxation.androidsms Cheery Message ( دو بار لیست شده) یا پوشه com.cheery.message.sendsms Loving Message یا پوشه com.peason.lovinglovemessage File Recovery یا پوشه com.file.recovefiles App Locker یا پوشه com.LPlocker.lockapps Remind Alarm یا پوشه com.remindme.alram Memory Game یا پوشه com.training.memorygame اکثر اپلیکیشن‌های بالا به‌عنوان یک پیام‌رسان عمل می‌کنند، در حالی که سایرین به‌عنوان فشرده‌سازهای تصویر، یادآورها، اپلیکیشن‌های تصاویر پس‌زمینه و … عمل خواهند کرد. اگر به هرکدام از اپلیکیشن‌های خود مشکوک هستید، آنگاه بهتر است که در این زمینه به تحقیق پرداخته و پس از حصول اطمینان، آن را حذف کنید.

از آنجایی که اپلیکیشن‌های آلوده به ویروس جوکر، در ظاهر کاملا سالم به نظر می‌رسند، پس بدین ترتیب در هنگام دانلود نرم‌افزار و بازی‌ها باید احتیاط بیشتری را چاشنی کار کنید. تصویری که در بالا می‌بینید، یک نمونه از اپلیکیشن‌های آلوده به بدافزار جوکر است. همان‌طور که می‌بینید، در ظاهر هیچ مشکلی ندارد، اما در باطن … بنابراین اکنون بهتر می‌توانید متوجه خطرناک بودن این تروجان بشوید.
موضوع دیگری نیز که باید مطرح شود این است که بسیاری از اپلیکیشن‌های آلوده، توسط کاربران جعلی مورد بازبینی و بررسی قرار می‌گیرند. چنین بررسی‌هایی می‌توانند در شما اعتماد ایجاد کرده و در نتیجه شما را به دانلود ترغیب کنند.
خوشبختانه اگر بدانید که به دنبال چه چیزی هستید، آنگاه تشخیص نظرات جعلی آسان‌تر خواهد شد. اگر بررسی‌ها و نظرات تکراری را در زیر یک اپلیکیشن مشاهده کردید، آنگاه احتمال جعلی بودن آن‌ها بالا می‌رود. این موضوع برای بررسی‌های کلی نیز که در آن‌ها نامی از اپلیکیشن موردنظر برده نمی‌شود، صدق می‌کند.
علاوه بر اینکه می‌توانید اپلیکیشن‌های مخرب را پیش از دانلود شناسایی کنید، می‌توانید با نصب یک اپلیکیشن امنیتی مناسب نیز خود را تا حدودی مصون نگه دارید. شاید در وهله اول فکر کنید که نیازی به نصب آنتی‌ویروس بر روی گوشی اندرویدی خود ندارید، اما چنین اپلیکیشن‌هایی در هنگام مبارزه با ویروس و تروجان‌ها، خیلی کارآمد خواهند بود.
در نهایت اینکه باید فقط اپلیکیشن‌هایی را نصب کنید که به آن‌ها اطمینان کافی دارید. بهتر است که پیش از دانلود یک بازی و یا نرم‌افزار، در مورد آن تحقیق کرده و سپس نسبت به انجام این کار تصمیم بگیرید.
آینده تروجان جوکر هر چند که گوگل در ژانویه ۲۰۲۰ توانست که ۱۷۰۰ اپلیکیشن آلوده به این بدافزار را شناسایی و همچنین ۱۱ مورد ذکر شده در بالا را نیز حذف کند، اما در هر صورت این موضوع به‌معنای امنیت کامل شما نیست. این بدافزار هنوز مشغول فعالیت بوده و ظاهرا نیز به این زودی‌ها از میان ما نخواهد رفت. این بدافزار همچنان به سازگاری با پروتکل‌های امنیتی فروشگاه گوگل پلی ادامه داده و این موضوع نیز بدین معنا است که روند تکامل آن، همچنان ادامه دارد.
آیا این قضیه به‌معنای آلوده بودن برخی از اپلیکیشن‌های فروشگاه گوگل پلی به این تروجان است؟ شوربختانه، بله، برخی از اپلیکیشن‌های آلوده همچنان می‌توانند که از پروتکل‌های امنیتی گوگل عبور کنند. بنابراین بهتر است که در هنگام دانلود بازی و یا نرم‌افزارها، احتیاط بیشتری به خرج دهید.
نوشته بدافزار جوکر چیست و چه تأثیری بر دستگاه‌های اندرویدی دارد؟ اولین بار در اخبار فناوری و موبایل پدیدار شد.

همانند کامپیوتر، گوشی‌های اندرویدی نیز می‌توانند به ویروس آلوده شوند. در این مطلب قصد داریم تا روش حذف این بدافزارها از گوشی‌های اندرویدی را به شما آموزش دهیم.
همه می‌دانیم که ویروس و بدافزارها می‌توانند گوشی را چنان کند کنند که کار کردن با آن بسیار مشکل شود. به همین دلیل به نفع و خود و گوشیتان است که سریعا چاره‌ای بیندیشید. معمولا ویروسی شدن گوشی‌های اندرویدی دو دلیل شایع دارد: یا اینکه یک اپلیکیشن مخرب را نصب کرده و یا اینکه از وب‌سایتی آلوده بازدید کرده‌اید.
قدم اول این است که بدافزارها را بر روی گوشی خود پیدا کنید؛ شیوه انجام این کار را به شما آموزش خواهیم داد و همچنین آنتی ویروس‌ها و گزینه‌هایی جهت بازگردانی سلامت گوشی را نیز به شما معرفی خواهیم کرد.
گام اول: گوشی خود را خاموش کرده و دلیل را پیدا کنید قدم اول در حذف ویروس از گوشی‌های اندرویدی این است که در هنگام اطمینان از ویروس بودن گوشی، آن را به‌صورت کامل خاموش کنید. این اقدام شاید نتواند از آسیب‌رسانی جلوگیری کند، اما حداقل می‌تواند از وخیم شدن اوضاع جلوگیری کرده و همچنین می‌تواند دسترسی بدافزار به شبکه اینترنت را نیز متوقف سازد.
علاوه بر این‌ها، خاموش کردن به شما این امکان را می‌دهد که به تفکر و جست‌و‌جو بپردازید. آیا به اپلیکیشن خاصی مشکوک هستید؟ آیا فکر می‌کنید که اپلیکیشن‌هایی بدون اجازه شما دانلود شده‌اند؟ در هر صورت اگر نتوانید ریشه این موضوع را پیدا کنید، آنگاه قادر به حذف ویروس نیز نخواهید بود.
اگر تحقیقات شما نتیجه‌ای در بر نداشت، آنگاه شاید بهتر باشد که گوشی خود را روشن کرده و مستقیما به گام پنجم بروید. نرم‌افزارهای آنتی‌ ویروس می‌توانند شما را در تشخیص این موضوع یاری رسانده و چه بسا بتوانند مشکل را نیز مرتفع سازند. در هر صورت این روش نیازمند اتصال به اینترنت است، که این موضوع نیز ریسک‌های خاص خود را دارد.
گام دوم: به حالت Safe Mode تغییر وضعیت دهید هنگامی‌که گوشی خود را روشن کرده و قصد دارید تا اپلیکیشن مخرب را محدود کنید، آنگاه بهتر است که ابتدا حالت Safe Mode گوشی خود را فعال کنید. این اقدام باعث می‌شود تا آسیب اپلیکیشن‌های مخرب محدود شود.
در اکثر گوشی‌های اندرویدی می‌توانید با فشار دادن کلید پاور برای چند ثانیه (در هنگام روشن بودن دستگاه) و سپس نگه داشتن انگشت بر روی گزینه “Power off”، حالت Safe Mode را فعال کنید. در ادامه شاید گزینه‌های متعددی به شما نمایش داده شوند که یکی از آن‌ها می‌تواند “Reboot to safe mode” باشد. این گزینه را انتخاب کرده و سپس صبر کنید تا گوشی شما مجددا راه‌اندازی شود. اگر نتوانستید این حالت را فعال کنید، آنگاه بهتر است که گوشی خود را بر روی حالت هواپیما قرار دهید تا بدین ترتیب دستگاه شما به هیچ شبکه‌ای دسترسی نداشته باشد؛ معمولا این گزینه در نوار اعلان‌ها قرار دارد.
نکته: اگر حتی پس از دانلود یک نرم‌افزار امنیتی بازهم نتوانستید که اپلیکیشن یا فایل مخرب را پیدا کنید، آنگاه بهتر است که دستگاه خود را به یک متخصص نشان دهید. این استراتژی مخصوصا در هنگام وجود باج‌افزارها و مسدود کردن فعالیت‌ها شما، بیشتر به کار می‌آید.
گام سوم: به تنظیمات رفته و اپلیکیشن موردنظر را پیدا کنید اپلیکیشن تنظیمات (Settings) گوشی خود را باز کنید. آیکون این اپلیکیشن معمولا شبیه به چرخ‌دنده بوده و شکل دقیق و محل قرارگیری آن نیز بسته به گوشی‌های مختلف، متفاوت است.
در اپلیکیشن تنظیمات باید به بخش “Apps” وارد شوید. در اینجا می‌توانید لیستی را از اپلیکیشن‌های خود مشاهده کنید. در ادامه باید اپلیکیشن مخرب را پیدا کنید.
پس از انتخاب اپلیکیشن موردنظر باید گزینه‌های “Uninstall” ،”Force Close” و یا “Force Stop” را مشاهده کنید (معمولا نمی‌توان اپلیکیشن‌های اصلی را حذف کرد، بلکه تنها قادر خواهید بود که آن را غیرفعال کنید. هر چند که احتمالا مشکل از این نوع اپلیکیشن‌ها نباشد).
گام چهارم: اپلیکیشن مخرب و هر فایل مشکوک دیگری را حذف کنید جهت حذف اپلیکیشن موردنظر فقط کافی است که گزینه “Uninstall” را انتخاب کنید. همچنین می‌توانید به لیست اپلیکیشن‌های خود نگاهی انداخته و سایر موارد مشکوک را نیز حذف کنید. اگر تا به حال چنین کاری را انجام نداده‌اید، آنگاه شاید در نگاه اول به اپلیکیشن‌های عجیبی (مواردی که فکر نمی‌کردید بر روی دستگاه شما نصب باشند) برخورد کنید.
نکته: گاهی اوقات نمی‌توانید اپلیکیشن موردنظر را حذف کرده و در واقع کلید “Disable” به جای کلید “Uninstall” قرار می‌گیرد. برخی از بدافزارهای پیشرفته از تنظیمات مدیریتی گوشی شما استفاده کرده و خود را در برابر حذف کردن بیمه می‌کنند! خوشبختانه حل این مشکل چندان سخت نیست. باید به منوی اصلی تنظیمات بازگشته و سپس به بخش “Lock Screen and Security” (یا موردی مشابه) بروید. در منوی Security باید به دنبال بخشی به نام “Phone (Device) Administrators” بگردید. شاید لازم باشد که ابتدا به بخش “Other security settings” بروید که این موضوع نیز به مدل گوشی شما وابسته است. در قسمت “Phone Administrators” باید قادر باشید تا قابلیت حذف این بدافزار را فعال کنید.
گام پنجم: یک یا چند آنتی ویروس را نصب کنید پس از حذف ویروس بهتر است که این بار به مسئله امنیت، توجه بیشتری داشته باشید. نرم‌افزارهای امنیتی مختلفی وجود دارند که به شما کمک می‌کنند تا گوشی خود را محافظت کرده، به دنبال ویروس‌ها گشته و یا اینکه از طریق آن‌ها، فایل‌های اضافی (junk) و اپلیکیشن‌های مشکوک را حذف کنید. از اپلیکیشن‌های مفید در این زمینه می‌توان به Safe Security، Avast Antivirus و AVG Antivirus اشاره کرد. در آخر لازم به ذکر است که بگوییم اگر همچنان به‌روزرسانی‌های سیستم‌عاملی برای گوشی شما منتشر می‌شوند، آنگاه بهتر است که در اولین فرصت آن‌ها را نصب کنید تا بدین ترتیب در مقابل چنین خطراتی کمتر آسیب‌پذیر باشید.
نوشته آموزش حذف ویروس از گوشی‌های اندرویدی اولین بار در اخبار فناوری و موبایل پدیدار شد.

در حالیکه سازمان بهداشت جهانی (WHO)، شیوع ویروس کرونا را به عنوان یک بیماری همه‌گیر جهانی (پاندمی) اعلام کرده است، هکرها سعی دارند که از این وضعیت بحرانی به نفع خودشان استفاده کنند.
در حال حاضر، چندین صفحه آنلاین معتبر برای ردیابی شیوع ویروس کرونا وجود دارد. با این‌حال، هکرها توانسته‌اند نمونه مشابه این صفحات و همچنین وب‌سایت‌های دیگری را بسازند که ادعا می‌کنند منابع درستی هستند. برای مثال، شما احتمالا متوجه سایت‌هایی مانند coronavirus-real-map.co یا coronavirus-realtime.com شده‌اید که همه آن‌ها جعلی است.

البته این سایت‌های غیررسمی ممکن است اطلاعات درستی را در اختیار شما قرار دهند، اما احتمال دارد که شما را نسبت به نصب اپلیکیشن‌های خاصی ترغیب کنند یا اینکه اطلاعات شخصی شما را به روش‌های مختلفی جمع‌آوری نمایند.
برخی از این وب‌سایت‌های گزارش شده، کاربران را تشویق کرده‌اند که یک اپلیکیشن آلوده را بر روی سیستم ویندوزی خود نصب کنند. بهترین راه برای تشخیص این نوع سایت‌های غیررسمی، نگاه کردن به URL آن‌ها در نوار آدرس مرورگر است. اگر URL مذکور، arcgis.com را به عنوان نام دامنه داشت، جای در..

در گذشته کارشناسان پیرامون نصب برخی اپلیکیشن‌های اندرویدی موسوم به برنامه‌های زیبایی دوربین به کاربران هشدار داده بودند. این اپلیکیشن‌ها ادعا می‌کنند که با کمک فیلترها و برخی ترفندهای ویرایشی، عکس‌های سلفی ثبت شده از شما و سایر سوژه‌ها را زیباتر جلوه می‌دهند. این‌کار از طریق صاف‌تر نشان دادن پوست، پرپشت کردن موها، سفید کردن دندان‌ها و اقداماتی از این‌دست انجام می‌شود. حتی برخی اپلیکیشن‌های طراحی شده برای دوربین سلفی قادر هستند شما را ۱۰ تا ۱۵ پوند سبک‌تر نشان دهند. اما برخی از این برنامه‌ها حاوی بدافزارهایی هستند که پیام‌های تبلیغاتی تمام‌صفحه را به‌صورت مداوم نمایش داده یا اقدام به پخش ویدیوهای تبلیغاتی در پس‌زمینه دستگاه می‌کنند. این در حالیست که صاحب گوشی از وقوع چنین رویدادهایی بی‌خبر است.

این اپلیکیشن‌ها همچنین قادر به سرقت اطلاعات شخصی کاربر و ثبت‌نام مخفیانه وی در سرویس‌های ویژه، ارسال محتوای نامناسب به کاربر و حتی جاسوسی از او خواهند بود. هفته گذشته وب‌سایت Cybernews فهرستی از این اپلیکیشن‌ها تهیه کرد؛ برنامه‌هایی که نصب آن‌ها بر روی گجت‌های اندرویدی ابدا توصیه نمی‌شود. چنان‌..

آیا تابه‌حال با بدترین بدافزاری که فکرش را می‌کنید، مواجه شده‌اید؟ بهتر است که مراقب باشید چراکه حالا یکی از آنها در کمین شما است. وب‌سایت ZDNet اخیرا درباره مشکلات ایجادشده توسط بدافزاری گزارش داده که توانایی نصب دوباره خود را دارد و همین موضوع، امکان خلاصی از آن را برای کاربران اندرویدی غیرممکن ساخته است. این بدافزار که xHelper نام دارد، اولین بار در ماه مارس امسال کشف شد و پنج ماه بعد، تعداد ۳۲۰۰ گوشی را آلوده کرده بود. حالا این عدد به ۴۵۰۰۰ دستگاه رسیده است. به گفته گروه نرم‌افزاری Symantec، هر روز حدود ۱۳۱ هندست جدید به این بدافزار آلوده شده که تقریبا می‌شود ۲۴۰۰ دستگاه در ماه!
بدافزار مذکور، تبلیغات پاپ‌آپ و نوتیفیکیشن‌های اسپمی را به نمایش می‌گذارد که احتمالا برای آنهایی که پشت این ماجرا هستند، بسیار سودآور است. xHelper همچنین گوشی‌های آلوده را به گوگل پلی استور هدایت می‌کند و در آنجا به کاربران گفته می‌شود که وب‌سایت‌های پریمیومی را نصب کنند که از قضا همین وب‌سایت‌ها به خرابکاران اینترنتی بابت ماموریت‌هایشان پول پرداخت می‌کنند. این بدافزار می‌تواند با استفاده از ر‌یدایرکت‌هایی..

یک بدافزار جدید که هزاران پی‌سی ویندوزی را در سرتاسر دنیا آلوده کرده است توسط مایکروسافت کشف شد.
این بدافزار که Nodersok نام دارد توسط تیم تحقیقاتی Microsoft Defender ATP پیدا شده است. این تیم، در یک پست وبلاگی گفته است که بدافزار مذکور، از طریق تبلیغات مخرب منتشر می‌شود و سیستم ویندوزی را وادار می‌کند تا فایل‌های HTZ را که در اپلیکیشن‌های HTML مورد استفاده قرار می‌گیرند، دانلود نماید.
به محض اینکه کاربر بر روی فایل‌های HTZ کلیک می‌کند، برنامه‌های اکسل، جاوا اسکریپت و اسکریپت‌های Powershell، برای دانلود و نصب بدافزار Nodersok باز می‌شوند.
به گفته مایکروسافت، بدافزار Nodersok، بدون فایل بوده و از باینری‌های living-off-the-land برای نفوذ به سیستم ویندوزی استفاده می‌کند. Nodersok سپس از طریق دانلود ماژول‌های قانونی مانند Windivert.dll/sys و Node.exe از فریم‌ورک Node.JS، ماموریت خودش را به انجام می‌رساند.

بعد از آنکه سیستم موردنظر، به‌طور کامل آلوده شد، Nodersok می‌تواند آن را تبدیل به یک ماشین پروکسی زامبی‌مانند بکند که برای راه‌اندازی سایر حملات سایبری و حتی ایجاد یک سرور کمکی که به..