O malware do Windows transforma PCs em zumbis

Views: 724
0 0
Read Time:2 Minute, 0 Second

Uma nova campanha de malware responsável por infectar milhares de PCs com Windows em todo o mundo foi descoberta pela Microsoft .

A equipe de pesquisa do Microsoft Defender ATP encontrou o malware, apelidado de Nodersok, e explicou em uma postagem no blog que ele é distribuído através de anúncios maliciosos que forçam o sistema Windows a baixar arquivos HTZ usados ​​em aplicativos HTML.

Quando um usuário encontra e clica nos arquivos HTZ em seu sistema, isso inicia um processo que abre os scripts do Powershell, Excel e JavaScript para baixar e instalar o malware Nodersok.

Segundo a Microsoft, o malware é sem arquivo e utiliza binários vivos fora da terra (LOLBins) para explorar as ferramentas e funcionalidades existentes em um sistema Windows. Em seguida, o Nodersok baixa módulos legítimos, como Windivert.dll / sys e Node.exe da estrutura Node.JS, para executar seu trabalho. No entanto, arquivos e executáveis ​​maliciosos nunca são gravados no disco de uma máquina infectada.VÍDEOS RECOMENDADOS PARA VOCÊ …

Malware Nodersok

Depois que um sistema é totalmente infectado, o Nodersok pode transformá-lo em uma máquina proxy semelhante a um zumbi usada para iniciar outros ataques cibernéticos e até criar um servidor de retransmissão que pode dar aos hackers acesso a servidores de comando e controle e outros dispositivos comprometidos. Isso ajuda os hackers a ocultar suas atividades de pesquisadores de segurança que procuram comportamentos suspeitos.

Além da Microsoft, a divisão de segurança da Cisco Talos também descobriu o malware e o chamou de Divergent . Pesquisadores de segurança da empresa descobriram que as máquinas infectadas estavam sendo usadas para cometer fraudes por clique em redes corporativas direcionadas.

Em seu blog , os pesquisadores da Microsoft explicaram como descobriram a campanha de malware Nodersok, dizendo:

“A campanha é particularmente interessante não apenas porque emprega técnicas avançadas de arquivo, mas também porque conta com uma infraestrutura de rede ilusória que faz com que o ataque voe sob o radar. Descobrimos essa campanha em meados de julho, quando padrões suspeitos no uso anormal do MSHTA.exe surgiram da telemetria do Microsoft Defender ATP. ”

Para aqueles preocupados com o fato de seus sistemas serem infectados pelo Nodersok, a Microsoft atualizou seu software antivírus gratuito Microsoft Defender para detectar o malware.

FONTE: https://www.techradar.com/news/windows-malware-turns-pcs-into-zombies

POSTS RELACIONADOS