Foto: Wilfred Lee (AP)
Un ceppo di recente scoperta di malware trasforma il Pc in quello che Microsoft sinistramente chiama “zombie proxy” utilizzo in caso contrario, i programmi legittimi, e l’azienda dichiara che è stato infettato migliaia di computer in tutto il stati UNITI e l’Europa.
Microsoft e Cisco Talos ricercatori sia uscito il report di questa settimana, che ha delineato questa minaccia di cyber, che la società chiamata Nodersok e “Divergent”, rispettivamente.
Queste campagne di malware che hanno lo stesso scopo, a prescindere del nome: per indurre gli utenti a scaricare ed eseguire un’applicazione HTML (HTA) probabilmente distribuito attraverso annunci dannosi. Questo innesca un elaborato processo di hacking che lascia poche tracce, poiché sfrutta i programmi esistenti o download legittimi strumenti come NodeJS, un’app che esegue Javascript al di fuori di un browser web, e WinDivert, un’app utilizzato per catturare e deviare i pacchetti di rete.
“Tutte le funzionalità di soggiornare in script e shellcodes che sono quasi sempre in forma criptata, sono poi decifrato, e correre, mentre solo nella memoria. Nessun eseguibile dannoso è mai scritti sul disco,” Microsoft in un post sul blog si legge. A causa di che, esperti di sicurezza informatica chiamare questi attacchi utilizzando questi metodi “fileless” campagne”.
Dopo il malware di disattivare Windows Defender, che spiega come evitare di inciampare il software anti-virus per così tanto tempo, e può prendere il controllo di un PC, tuttavia, Microsoft e Cisco ricercatori sono divisi nel suo obiettivo finale. Microsoft ritiene che gli hacker utilizzano questo proxy per l’accesso ad altre reti, e “eseguire furtivo attività dannose. Nel frattempo, Cisco Talos sostiene il malware condivide alcune caratteristiche con altri virus progettato per condurre click-frode, una tattica che costo inserzionisti una stima di 19 miliardi di dollari solo lo scorso anno secondo la rivista Forbes.
In ogni modo, Microsoft afferma che la campagna ha infettato migliaia di computer, con la maggior parte degli attacchi condotti di questo mese per un target di consumatori. Entrambe le aziende affermano che il loro software anti-virus è stato aggiornato per il rilevamento di malware deformazione in movimento in avanti.
Questi rapporti vengono pochi mesi dopo che l’Agenzia di Sicurezza Nazionale esortato gli utenti ad aggiornare le loro macchine Windows, nel solco di una critica di vulnerabilità di sicurezza noto come BlueKeep, che Microsoft ha rilasciato una patch in Maggio.
Condividi Questa Storia