28 сен в 18:24 (OFF) boze (S) : Nodersok - новый вирус, который заразил уже тысячи компьютеров
Nodersok - новый вирус, который заразил уже тысячи компьютеров и еще не был обнаружен ни одним антивирусом. Ключевым моментом является то, что это тип вредоносного ПО не имеет файлы (т.е. безфайловый вирус).

Вирус распространяются через онлайн-рекламу и заражают компьютеры, превращая их в прокси-серверы, скрывая вредоносный трафик, и используют его для клика по рекламным объявлениям, чтобы генерировать деньги без уведомления пользователя.

Процесс заражения начинается, когда вредоносное объявление загружает на ваш компьютер HTML код и, щелкнув по нему, запускает серию вредоносных скриптов для загрузки, чтобы установить наиболее мощное вредоносное ПО -> Nodersok. Далее с помощью сценариев PowerShell, вредоносное ПО пытается отключить Защитник Windows и Центр обновления Windows , чтобы повысить свои привилегии.

Microsoft заявляет, что защитник Windows способен обнаруживать выполнение сценариев, подобных тем, которые используются этим вредоносным ПО, хотя и не объясняет, как тысячи ПК заразились
182 0 9 3

Комментарии (14)

Статья бредовая, писал ее человек мало понимающий в ИТ
где он сохраняет себя если он безфайловый?
Действительно !В Майкрософт сидят одни долбоящеры
Может вы нам расскажете как было дело.
Ты чтоли автор статьи?)
HTML код и скрипты в настройках. Сколько они у вас весят? и в каких папках сидят?.
Это краткий перевод статьи с сайта Майкрософт.
Пояснено максимально кратко и доступно обычному рядовому пользователю.
Хотите подробностей вам сюда:
https://www.microsoft.com/security/blog/2019/09/26/bring-your-own-lolbin-multi-stage-fileless-nodersok-campaign-delivers-rare-node-js-based-malware/
Microsoft and Cisco's Talos , а не странно что они?
и заявление о Защитнике Windows и обновлениях?
и просмотрев выдачу поисковика - что не увидел ни каспера ни нода в ней.
странно
что именно странно? поточнее.
да то что я увидел чисто маркетинг по продвижению .
смотри конец отчета, где рекомендации..
https://blog.talosintelligence.com/2019/09/divergent-analysis.html
хотя этот 5.9.41.178 (static.178.41.9.5.clients.your-server.de) мне в логе фаервола подался
Ну расскажите, как на самом деле все происходит. Если ответа не будет- в ЧС сообщества и выгоню. За слова нужно отвечать. Если ты не балабол, конечно.
Показать комментарий
Скрыть комментарий
Назад 1 из 2 Вперёд
1 2
Для добавления комментариев необходимо авторизоваться
Разрушители
Новая эпическая онлайн-игра от Овермобайл. Битвы...
Версия: Mobile | Lite | Touch | Доступно в Google Play