
Il contagio avviene quando l'utente scarica una Web App attraverso inserzioni o banner. Vengono cosรญ scaricati dei tool come NodejS senza destare sospetti nel sistema, eseguendo codice javascript e facendo leva su WinDivert (processo di sistema che gestisce i dati provenienti dai network o destinati a quest'ultimi). Gli esperti lo definiscono un attacco fileless, poichรจ nessun eseguibile viene salvato nel disco fisso. Sono anche in grado di disabilitare Windows Defender, in modo da rendersi invisibili.
Non si sa chi ci sia dietro questi malware, e l'unico consiglio che si puรฒ dare รจ quello di mantenere aggiornati il software e l'antivirus.
0 Commenti
I commenti saranno pubblicati dopo esser stati verificati dagli amministratori