Кибербезопасность - это обширная область цифрового пространства. Оказывается, один и тот же вредоносный код может получить два разных имени. Обнаружили их независимо две компании. Microsoft дала ему имя Nodersok. Cisco назвала - Divergent. Независимо от названия, это программное обеспечение LOLBin (Living-Off-The-Land Binary). Он использует двоичные файлы Windows для маскировки своей деятельности и распространения вредоносного кода. В этом случае Nodersok / Divergent использует инструмент node.js и компонент WinDivert (для перенаправления пакетов), превращая компьютеры в компьютеры-зомби. Microsoft и Cisco расходятся во взглядах функционирования кода на систему.
Целью нового вредоносного ПО являются не компании и организации, а обычные пользователи. Microsoft обнаружила первые следы активности Nodersok в середине июля. Разработчики вредоносных программ сосредоточены в основном на Соединенных Штатах и Европе. Cisco Talos обнаружил несколько разновидностей вредоносного кода, который устанавливается под двумя разными именами. По словам исследователей компании, это доказывает, что авторы этой вредоносной программы все еще активно работают над ней. У Microsoft и Cisco есть и другие выводы о цели использования Nodersok / Divergent. Редмондский гигант утверждает, что этот LOLbin перенаправляет вредоносный сетевой трафик, в то время как Cisco полагает, что создатели вредоносного ПО используют его для принудительного клика по рекламным ссылкам.
Весь функционал вредоносного ПО содержится в зашифрованных скриптах и в так называемых шелл-кодах, которые шифруются на лету и работают только в памяти устройства. Поэтому они не оставляют следов на диске, и эксперты по безопасности называют этот тип решения «безфайловым». В случае с Nodersok / Divergent Защитник Windows был им временно деактивирован. Это объясняет, почему вредоносное ПО оставалось незамеченным в течение нескольких месяцев. По данным Microsoft, вредоносный код заразил тысячи компьютеров. Cisco и Microsoft гарантируют, что их антивирусы были обновлены и теперь могут предотвратить текущее изменение вредоносного кода. По оценкам Forbes, мошенничество с кликами нанесло рекламодателям ущерб в размере 19 миллиардов долларов.
Источник: европейские сайты
P.S. Если статья понравилась, подписывайтесь и ставьте лайки, если нет, то извините)))...
Дальше больше...
