Windows 7, 8.1 και 10: αυτό το επικίνδυνο κακόβουλο λογισμικό κρύβεται σε διαφημίσεις στο Διαδίκτυο

Phonandroid : actu Android et High-tech

Τα Windows βρίσκονται υπό μια νέα απειλή: Οι ερευνητές της Microsoft και της Cisco Talos ανακάλυψαν το Nodersok, ένα νέο στέλεχος κακόβουλου λογισμικού που βασίζεται σε διαδικτυακές εφαρμογές για την εκτέλεση αυθαίρετου κώδικα σε υπολογιστές στόχους. Επιπλέον, κακόβουλος κώδικας μπορεί να κρύβεται σε διαφημίσεις. Η πρωτοτυπία του; Η επίθεση δεν απαιτεί αντιγραφή κακόβουλου κώδικα σε μηχανήματα στόχευσης – καθιστώντας δύσκολη την ανίχνευση και την εξάλειψη.

Οι ερευνητές της Cisco Talos και της Microsoft ανακοινώνουν ότι έχουν ανακαλύψει νέο κακόβουλο λογισμικό που είναι τόσο τρομερό όσο είναι πρωτότυπο. Το τελευταίο, που ονομάζεται Nodersok από τη Microsoft και Divergent από τη Cisco, στοχεύει υπολογιστές με Windows (7, 8.1 και 10): είναι κρυμμένο σε “εφαρμογές HTML”, επίσης γνωστές με το όνομα “webapp” (που ισχύει για ορισμένους διαφημίσεις σε ιστοσελίδες). Ο κώδικας JavaScript για αυτές τις εφαρμογές κατεβάζει ένα ξεχωριστό σενάριο JavaScript που έχει ως αποτέλεσμα την εκκίνηση μιας εντολής PowerShell στο μηχάνημα προορισμού.

Κακόβουλο λογισμικό: Οι διαφημίσεις στο Διαδίκτυο μπορούν να μολύνουν τον υπολογιστή σας

Η εντολή κατεβάζει και εγκαθιστά μια σειρά εργαλείων, συμπεριλαμβανομένου ενός που απενεργοποιεί το Windows Defender, αυξάνει το προνόμιο, συλλαμβάνει ρακέτες δεδομένων και δημιουργεί έναν διακομιστή μεσολάβησης SOCKS. Σε κάθε στάδιο, το ωφέλιμο φορτίο βασίζεται σε νόμιμα προγράμματα (στοιχεία συστήματος ή άλλες υπογεγραμμένες εφαρμογές) και δεν φορτώνει κακόβουλο κώδικα στον σκληρό δίσκο, γεγονός που περιπλέκει τον εντοπισμό του από ιούς. Ωστόσο, η Microsoft ορίζει ότι η Nodersok αφήνει ένα αποτύπωμα σε μηχανήματα.

Προς το παρόν είναι δύσκολο να γνωρίζουμε ποιος βρίσκεται πίσω από το Nodersok. Η επίθεση φαίνεται να έχει χρησιμοποιηθεί μέχρι τώρα ως επί το πλείστον για απάτη κλικ (η πράξη της δημιουργίας κλικ σε διαφημίσεις για την παράνομη δημιουργία εσόδων). Αλλά ανά πάσα στιγμή, μια παραλλαγή θα μπορούσε να εμφανιστεί με άλλα αξιοθέατα. Οι στόχοι είναι κυρίως άτομα που κατοικούν στις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο. Το 3% των στόχων κατοικούσαν στη Γαλλία.

Διαβάστε επίσης: Facebook – Επικίνδυνα κακόβουλα προγράμματα Windows, Mac και Linux μέσω του Messenger

Σύμφωνα με στοιχεία της Microsoft, “Χιλιάδες μηχανήματα” έχουν μολυνθεί τις τελευταίες εβδομάδες. Η Cisco και η Microsoft εξηγούν ότι οι πληρωμένες εταιρικές σουίτες προστασίας από ιούς (Windows Defender ATP, Advanced Malware Prote action, Cisco Web Security κ.λπ.) εντοπίζουν ήδη αυτήν την απειλή. Προς το παρόν, δεν είναι βέβαιο, ωστόσο, ότι αυτό ισχύει για όλα τα ιούς.

Πηγή: Engadget