Sicurezza
by
Admin
ottobre 12, 2019
Nodersok e Divergent - Nuovi malware identificati da Microsoft e Cisco
Ritorniamo a parlare di virus e malware online , fate molta attenzione ai nuovi malware Nodersok e Divergent identificati da Microsoft e Cisco, che hanno già colpito migliaia di pc in Europa e negli Stati Uniti.
Questi malware sono in grado di trasformare i computer in zombie proxy per sfruttarli al fine di condurre attivitá malevole o effettuare click fasulli di advertising, in modo da generare un grande volume di introiti pubblicitari.
Il contagio avviene quando l'utente scarica una Web App attraverso inserzioni o banner. Vengono cosí scaricati dei tool come NodejS senza destare sospetti nel sistema, eseguendo codice javascript e facendo leva su WinDivert (processo di sistema che gestisce i dati provenienti dai network o destinati a quest'ultimi). Gli esperti lo definiscono un attacco fileless, poichè nessun eseguibile viene salvato nel disco fisso. Sono anche in grado di disabilitare Windows Defender, in modo da rendersi invisibili.
Non si sa chi ci sia dietro questi malware, e l'unico consiglio che si può dare è quello di mantenere aggiornati il software e l'antivirus.
Il contagio avviene quando l'utente scarica una Web App attraverso inserzioni o banner. Vengono cosí scaricati dei tool come NodejS senza destare sospetti nel sistema, eseguendo codice javascript e facendo leva su WinDivert (processo di sistema che gestisce i dati provenienti dai network o destinati a quest'ultimi). Gli esperti lo definiscono un attacco fileless, poichè nessun eseguibile viene salvato nel disco fisso. Sono anche in grado di disabilitare Windows Defender, in modo da rendersi invisibili.
Non si sa chi ci sia dietro questi malware, e l'unico consiglio che si può dare è quello di mantenere aggiornati il software e l'antivirus.
Posta un commento
0 Commenti