یک بدافزار جدید که هزاران پیسی ویندوزی را در سرتاسر دنیا آلوده کرده است توسط مایکروسافت کشف شد.
این بدافزار که Nodersok نام دارد توسط تیم تحقیقاتی Microsoft Defender ATP پیدا شده است. این تیم، در یک پست وبلاگی گفته است که بدافزار مذکور، از طریق تبلیغات مخرب منتشر میشود و سیستم ویندوزی را وادار میکند تا فایلهای HTZ را که در اپلیکیشنهای HTML مورد استفاده قرار میگیرند، دانلود نماید.
به محض اینکه کاربر بر روی فایلهای HTZ کلیک میکند، برنامههای اکسل، جاوا اسکریپت و اسکریپتهای Powershell، برای دانلود و نصب بدافزار Nodersok باز میشوند.
به گفته مایکروسافت، بدافزار Nodersok، بدون فایل بوده و از باینریهای living-off-the-land برای نفوذ به سیستم ویندوزی استفاده میکند. Nodersok سپس از طریق دانلود ماژولهای قانونی مانند Windivert.dll/sys و Node.exe از فریمورک Node.JS، ماموریت خودش را به انجام میرساند.
بعد از آنکه سیستم موردنظر، بهطور کامل آلوده شد، Nodersok میتواند آن را تبدیل به یک ماشین پروکسی زامبیمانند بکند که برای راهاندازی سایر حملات سایبری و حتی ایجاد یک سرور کمکی که به..
ادامه مطلب