Photo: Wilfred Lee (AP)
Une souche nouvellement découverte des logiciels malveillants transforme le Pc en ce que Microsoft inquiétant appelle “zombie intermédiaires”, en utilisant autrement les programmes légitimes, et l’entreprise affirme qu’il est infecté des milliers d’ordinateurs à travers les etats-UNIS et en Europe.
Microsoft et Cisco Talos chercheurs, publié les rapports de cette semaine qui décrit cette menace de cyber, qui les entreprises font appel Nodersok et “Divergente”, respectivement.
Ces logiciels malveillants campagnes ont le même but, quel que soit le nom: pour permettre aux utilisateurs de télécharger et d’exécuter une application HTML (HTA) sont les plus susceptibles distribué par annonces malveillants. Cela déclenche un complexe de piratage processus qui laisse peu de traces, car il s’appuie sur les programmes ou les téléchargements légitimes des outils comme NodeJS, une application qui s’exécute du Javascript en dehors d’un navigateur web, et WinDivert, une application permettant de saisir et de les détourner de paquets réseau.
“Toutes les fonctionnalités de résider dans des scripts et des shellcodes qui sont presque toujours à venir chiffrés, sont ensuite décryptées, et de l’exécuter alors que dans la mémoire. Aucun fichier exécutable malveillant est jamais écrit sur le disque,” un Microsoft blog de lectures. À cause de cela, la cybersécurité experts appellent ces attaques à l’aide de ces méthodes “fileless” des campagnes.
Après le désactive les logiciels malveillants de Windows Defender, qui explique comment éviter le déclenchement du logiciel anti-virus depuis si longtemps, et peut prendre le contrôle d’un PC, cependant, Microsoft et Cisco, les chercheurs sont divisés sur son objectif ultime. Microsoft estime que les attaquants d’utiliser ce proxy pour accéder à d’autres réseaux et “effectuer furtif activités malveillantes. Pendant ce temps, Cisco Talos soutient les logiciels malveillants de partage plusieurs caractéristiques avec d’autres virus conçu pour la conduite sur la fraude, une tactique que le coût des annonceurs estimée à 19 milliards de dollars l’an dernier seulement, selon Forbes.
De toute façon, Microsoft indique que la campagne a infecté des milliers de machines, la plupart des attaques menées ce mois-ci et destinée à des consommateurs. Les deux entreprises affirment leur logiciel anti-virus a été mis à jour pour détecter ce malware souche aller de l’avant.
Ces rapports viennent à peine quelques mois après l’Agence Nationale de Sécurité a exhorté les utilisateurs à mettre à jour leurs machines Windows dans le sillage d’une faille de sécurité connue comme BlueKeep que Microsoft a corrigé en Mai.
Partager Cette Histoire