微软发现全球数千台Windows电脑感染新型Nodersok恶意软件

9月28日消息,微软发现全球数千台Windows电脑感染了一种新的恶意软件,该恶意软件下载并安装了node.js框架的副本,以将受感染的系统转换为代理,执行点击欺诈。该恶意软件被称为Nodersok或者Divergent,最初是在今年夏季发现的,通过恶意广告在用户电脑上强行下载HTA文件进行传播。


微软发现全球数千台Windows电脑感染新型Nodersok恶意软件_人工智能_AI+


找到并运行这些HTA文件的用户,开始了一个涉及Excel,JavaScript和PowerShell脚本的多阶段感染过程,该过程最终下载并安装了Nodersok恶意软件。恶意软件本身具有多个组件,每个组件都有其自己的角色。有一个PowerShell模块试图禁用WindowsDefender和Windows Update,还有一个组件将恶意软件权限提升到系统级别。


根据Microsoft和CISCO的报告,该恶意软件使用其中包含的2个合法应用在受感染的主机上启动SOCKS代理。但是,这里的报告分歧很大,微软声称,该恶意软件将受感染的主机转变为代理,以转发恶意流量。而思科则表示,这些代理用于执行点击欺诈。


为了防止感染,最好的建议是用户不要运行在电脑上找到的任何HTA文件,尤其是在不知道文件确切来源情况下。根据微软遥测技术,Nodersok过去几周已经成功感染了数千台电脑。Nodersok的棘手部分是使用了合法应用程序和内存有效负载,对于经典的基于签名的防病毒程序来说,它们非常难以检测Nodersok感染。


微软发现全球数千台Windows电脑感染新型Nodersok恶意软件_人工智能_AI+

微软发现全球数千台Windows电脑感染新型Nodersok恶意软件_人工智能_AI+


38
38
0
53

相关资讯

  1. 1、云医疗计算平台ClearDATA获2600万美元E轮融资,扩大企业规模2588
  2. 2、​使用LED灯,火龙果园每年节省电费近一半4716
  3. 3、台达DRV90L系列摘获“2018金手指奖”,分享多种机器人解决方案2362
  4. 4、智能硬件重磅玩家SimpleConcise​携新品回归国内市场3818
  5. 5、重大突破!中科大潘建伟团队实现300公里真实环境光纤中的双场量子密钥分发2216
  6. 6、中美科学家研制出薄柔电路板,可作“智能绷带”监测多种生理信号1790
  7. 7、研究人员通过人工智能技术来评估人们的心理和身体状态3530
  8. 8、中国提出NEWIP标准化提案,2030年用NEWIP代替现行TCP/IP5011
  9. 9、我国电容器市场规模预计2020年将达138.4亿3627
  10. 10、传富士康关停台湾生产线裁7000人,官方回应无此计划3646
全部评论(0)
我也有话说
0
收藏
点赞
顶部