Binlerce Windows'lu PC'yi etkileyen bir zararlı dalgası, Microsoft tarafından keşfedildi.
Microsoft Defender ATP araştırma takımının keşfettiği Nodersok adlı zararlı, zararlı reklamlar yoluyla Windows'lu sistemi HTZ dosyaları indirmeye zorluyor. Bu dosyalar, normalde HTML uygulamalarında kullanılıyor. Kullanıcı sistemindeki HTZ dosyasını bulup çift tıkladığında, bir Powershell kodu, Excel belgesi ve JavaScript devreye giriyor ve Nodersok zararlısını yüklüyor.
Nodersok, işini görebilmek için zararlı olmayan Windivert.dll/sys ve Node.exe gibi modülleri indiriyor. Zararlı dosyalar ve uygulamalar, yerel olarak depolanmıyor. Sisteme bulaşan zararlı, onu diğer makinelere saldırı düzenlemekte kullanılan bir zombiye dönüştürebiliyor ve hatta hacker'ların ulaşabileceği bir komut ve kontrol sunucusu haline getirebiliyor. Zararlı, bu şekilde güvenlik araştırmacılarından saklanmaya çalışıyor.
Microsoft'a ek olarak zararlıyı keşfeden Cisco'nun güvenlik bölümü Talos, zararlıyı Divergent diye adlandırdı. Firmanın güvenlik araştırmacılarına göre ele geçen makineler, hedef seçilen kurumsal ağlarda tıklama dolandırıcılığı için kullanılıyor.
Microsoft, ücretsiz antivirüsü Microsoft Defender'ı Nodersok'u algılaması için güncellemiş durumda.