Il contagio avviene quando l'utente scarica una Web App attraverso inserzioni o banner. Vengono cosà scaricati dei tool come NodejS senza destare sospetti nel sistema, eseguendo codice javascript e facendo leva su WinDivert (processo di sistema che gestisce i dati provenienti dai network o destinati a quest'ultimi). Gli esperti lo definiscono un attacco fileless, poichè nessun eseguibile viene salvato nel disco fisso. Sono anche in grado di disabilitare Windows Defender, in modo da rendersi invisibili.
Non si sa chi ci sia dietro questi malware, e l'unico consiglio che si può dare è quello di mantenere aggiornati il software e l'antivirus.
0 Commenti
I commenti saranno pubblicati, solo dopo esser stati verificati dagli amministratori.