هشدار مركز افتا؛ هزاران كامپیوتر ویندوزی به بدافزار آلوده شدند به گزارش سیبكس هزاران كامپیوتر ویندوزی در سراسر جهان به شكلی بدافزار آلوده شده اند كه سیستم های آلوده را به پراكسی تبدیل نموده و از آنها سوءاستفاده می كند. به گزارش سیبكس به نقل از معاونت بررسی مركز افتا، هزاران كامپیوتر ویندوزی در سراسر جهان به شكلی بدافزار آلوده شده اند كه نسخه ای از Node.js را بارگیری و نصب می كند تا سیستم های آلوده را به پراكسی تبدیل نموده و از آنها سوءاستفاده كند. این بدافزار در گزارش مایكروسافت Nodersok و در گزارش سیسكو Divergent نام گذاری شده است و از راه آگهی های مخرب كه به اجبار فایل های HTA (برنامه HTML) را روی كامپیوتر های كاربران بارگیری می كند، توزیع می شود. كاربرانی كه فایل های HTA مخرب را اجرا كنند، یك فرایند آلودگی چند مرحله ای با اسكریپت های اكسل، جاوااسكریپت و PowerShell در كامپیوتر آنها شروع می شود كه در نهایت منجر به نصب بدافزار Nodersok می شود. این بدافزار دارای چندین مؤلفه است كه هر كدام نقش خاص خویش را ایفا می كنند. ماژول PowerShell در بدافزار، Windows Defender و Windows Update را غیرفعال می كند. ماژول دیگر بدافزار، سطح دسترسی آنرا به سطح SYSTEM ارتقا می دهد. همینطور دو ماژول دیگر WinDivert و Node.js در این بدافزار وجود دارد كه برنامه های قانونی هستند. مورد اول برنامه ای برای دریافت و تعامل با بسته های شبكه و ماژول دوم یك ابزار شناخته شده برای اجرای جاوااسكریپت روی سرورهای وب است. طبق گزارش های مایكروسافت و سیسكو، بدافزار از این دو برنامه قانونی برای آغاز پراكسی SOCKS روی میزبان های آلوده استفاده می نماید. مایكروسافت ادعا كرده كه بدافزار میزبان های آلوده را به پراكسی تبدیل نموده تا بتواند ترافیك مخرب را منتقل كند. از جانب دیگر، سیسكو گزارش كرده كه از این پراكسی ها برای سرقت كلیك استفاده شده است. از آنجایی كه مایكروسافت این بدافزار را گزارش كرده است، Windows Defender آنرا شناسایی خواهد نمود. مركز افتا تاكید كرده كه برای پیشگیری از آلودگی، بهترین سفارش این است كه كاربران هیچ فایل HTA را اجرا نكنند، به خصوص فایل هایی كه منابع آنها نامعتبر است. طبق آمارهای مایكروسافت، Nodersok توانسته است طی چند هفته گذشته هزاران سیستم را آلوده كند. 1398/07/08 20:46:55 5.0 / 5 4766 تگهای خبر: بدافزار , رایانه , سیستم , كاربر این مطلب سیبکس را پسندیدید؟ (1) (0) تازه ترین مطالب مرتبط ابداع یک ماده شبیه به پوست برای کاهش عفونت کاتترهای داخل وریدی نظارت بر دیابت بدون درد بوسیله یک سنسور تعریق اپل و گوگل برای فیلتر تیک تاک آماده می شوند کاربران اسنپ بانی توسعه کسب وکارهای محلی می شوند نظرات بینندگان در مورد این مطلب نظر شما در مورد این مطلب نام: ایمیل: نظر: سوال: = ۹ بعلاوه ۴