مایکروسافت: هزاران کامپیوتر ویندوزی به بدافزار Nodersok آلوده شدند

مایکروسافت و بخش امنیت سیسکو تلوس بدافزاری به نام Nodersok را تشخیص داده‌اند که توسط برنامه دیفندر مایکروسافت غیر قابل تشخیص است. این بدافزار کامپیوتر‌های بسیاری در آمریکا و اروپا را هدف قرار داده است و می‌تواند آن‌ها را تبدیل به سرور‌های پراکسی کند.

مایکروسافت این بدافزار را Nodersok نام‌گذاری کرده است درحالیکه سیسکو تلوس نام آن را Divergent گذاشته است. این بدافزار به خودی خود می‌تواند برنامه‌های مخربی را توسط ابزار‌هایش اجرا کند ولی همچنین می‌تواند از ابزار‌های فعلی نیز بهره‌مند شود.

این بدافزار با استفاده از فریم ورک Node.js و WinDivert که توسط پکت‌هایی که توسط کاربر تولید شده‌اند ویندوز‌های ۲۰۰۰، ۷، ۸‌، ۱۰ و ۲۰۱۶ را به سرور‌های پروکسی تبدیل می‌کند. بر اساس گزارش‌های مایکروسافت زمانی که Nodersok کامپیوتر هدف را تبدیل به سرور پروکسی کند، از آن برای اتصال به سرور‌های کنترل فرمان و دیگر کامپیوتر‌های آلوده استفاده می‌کند که به آن‌ها اجازه می‌دهد تا بدافزار‌های مخربی را به صورت مخفیانه اجرا کنند.

Nodersok

البته این دو کمپانی نسبت به کاربردهای این بدافزار به توافق نرسیده‌اند ولی سیسکو تلوس در این رابطه می‌گوید:

این بدافزار توسط هکر‌ها برای آلوده کردن کامپیوتر‌های دولتی توسعه یافته است و هدف اصلی آن‌ها کلاه‌برداری خواهد بود. همچنین این Nodersok خصوصیاتی مشابه دیگر برنامه‌های مخرب کلاه‌‌برداری مانند Kovter دارد

بر اساس ادعای سیسکو تلوس، این بدافزار همچنان در دست توسعه قرار دارد. با این وجود مایکروسافت می‌گوید که دیفندر می‌تواند حملات بر پایه Nodersok شناسایی کند ولی ردیابی این بدافزار کمی مشکل خواهد بود زیرا از زیرساخت‌های قانونی استفاده می‌کند. همچنین بر اساس گفته‌های مایکروسافت:

این بدافزار از تکنیک‌های بدون فایل استفاده می‌کند و چون زیرساخت‌های شبکه‌ای فرار دارد، باعث می‌شود که به دست مایکروسافت دیفندر شناسایی نشود.

با این حال رفتار Nodersok به گونه‌ای است که شرکت‌های تحلیلگر امنیت می‌توانند در آینده آن‌ها را تشخیص دهند. با این حال مایکروسافت می‌گوید که کاربران از باز کردن فایل‌های HTA که منبع آن‌ها را نمی‌دانند یا خودشان دانلود نکرده‌اند خودداری کنند.

مطالب مرتبط

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

مایکروسافت از تصاحب تیک تاک تا قبل از ۲۵ شهریور خبر می‌دهد

مایکروسافت گزارشاتی که در مورد خرید تیک تاک توسط این شرکت منتشر شده‌اند را تأیید کرد و از مذاکره با ByteDance (مالک تیک تاک) خبر داد.مایکروسافت با انتشار بیانیه‌ای مطبوعاتی اعلام کرد که ساتیا نادلا، مدیرعامل این شرکت در مورد خرید تیک تاک با دونالد ترامپ صحبت کرده و قصد دارد قرارداد تصاحب این شبکه... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟