21 de October de 2019

Novo malware identificado pela Microsoft e Cisco Talos já infectou milhares de PCs

Os pesquisadores da Microsoft e da Cisco Talos, identificaram um novo tipo de malware, o Nodersok (ou Divergent), ele usa aplicativos da web para transformar sistemas em proxies para tráfego malicioso na Internet. 

O ataque leva as vítimas a executar um arquivo HTA (aplicativo
HTML) por meio de um anúncio ou download não autorizado, iniciando uma
sequência complexa de eventos. Códigos de arquivo JavaScript adicionais
são baixados, que por
sua vez executa um comando PowerShell que baixa e executa uma série de
ferramentas, incluindo as que desabilitam o Windows Defender, para expandir o
controle sobre o sistema e criar o proxy pretendido.

A
infecção depende de programas legítimos do sistema para realizar sua tarefa,
estejam eles embutidos no Windows ou baixados de terceiros. Não há
programas de malware copiados para o armazenamento, isso torna mais
difícil para as equipes de segurança pesquisar o código e criar contramedidas.

Não
se sabe ainda quem está por trás do Nodersok. O malware ser destinado a
criminosos comuns, e não a países hostis. 

A Cisco acredita que o malware foi “projetado principalmente” para fraudar cliques ou gerar automaticamente cliques em anúncios para aumentar a receita de sites. A maioria dos alvos são consumidores da Europa e dos EUA, e não usuários corporativos ou governamentais.

A
Microsoft e a Cisco estão empenhadas em otimizar a capacidade de seus sistemas
de defesa de nível empresarial para impedir o malware. 

O Nodersok incomodou “milhares de máquinas” nas últimas
semanas, segundo a Microsoft, e isso pode não acontecer mais futuramente.

Article source: https://www.ultracombo.com.br/novo-malware-identificado-pela-microsoft-e-cisco-talos-ja-infectou-milhares-de-pcs/

Speak Your Mind

*