Тысячи компьютеров с ОС Windows по всему миру заражены новым типом вируса, который загружается из сети и устанавливает программное обеспечение, необходимое для финансового мошенничества.
Nodersok или Divergent, как они называют это вредоносное ПО, Microsoft и Cisco Talos, впервые были замечены этим летом и распространялись вредоносной рекламой, которая вынуждала загрузку HTA (HTML-приложений) на компьютеры. Пользователи, запустившие эти файлы, запускали процесс заражения программного обеспечения, включая скрипты Excel, JavaScript и PowerShell, которые затем загрузили и установили Nodersok / Divergent.
Это вредоносное ПО довольно сложное и состоит из нескольких компонентов, которые выполняют разные роли. И да, модуль PowerShell пытается отключить Защитник Windows и Центр обновления Windows. В него также входят два легальных приложения, такие как WinDivert и Node.js, первое используется для взаимодействия с телекоммуникационными пакетами, а второе - популярный инструмент разработки JavaScript. Именно с них начинается заражение компьютера, но у Microsoft и Cisco другое мнение о том, что будет дальше.
По словам редмондского гиганта, вредоносные программы превращают зараженный компьютер в прокси-сервер для перенаправления подозрительного трафика, в то время как Cisco считает, что он используется для мошенничества с использованием кликов. В любом случае, после заражения вашего компьютера с ним ничего хорошего не произойдет, потому что, как и всегда, с вредоносными программами клиент-сервер, их авторы могут использовать свой доступ для выполнения дополнительных задач в любое время, таких как добавление новых вредоносных программ, которые будут представлять угрозу во время онлайн-банкинга.
Так как Microsoft обнаружила вредоносное ПО, Защитник Windows на нашем ПК с Windows должен быть в состоянии заметить их, но компания по-прежнему рекомендует соблюдать крайнюю осторожность - вам не следует запускать файлы HTA, найденные на вашем компьютере, особенно если вы не знаете их происхождение. Однако следует помнить, что расчеты обеих компаний показывают, что Nodersok уже заразил тысячи устройств за последние недели, в основном в США и Европе.
