بدافزار Nodersok سیستم شما را از طریق برنامه های وب آلوده می کند

2019-09-30

به گزارش سرویس تازه های دنیای فناوری مجله تک تایمز

رسانه تک تایمز – بدافزار Nodersok از برنامه های وب برای تبدیل کامپیوترهای شخصی به پروکسی های مناسب برای حمله استفاده می کند.

تنها بات نت ها نیستند که می توانند از کامپیوترهای شخصی برای اهداف شرورانه استفاده کنند. پژوهشگران مایکروسافت و سیسکو به تازگی با یک بدافزار جدید به نام Nodersok (یا دایورجنت) مواجه شده اند که با سوءاستفاده از برنامه های وب، سیستم های مختلف را به پروکسی مناسب جهت ارسال ترافیک اینترنتی مخاطره آمیز و مخرب تبدیل می کند.

این بدافزار، قربانی را وادار می کند تا از طریق دانلود یا تبلیغ فریبنده، یک فایل HTA را به اجرا در آورد. با اجرای این فایل، دنباله ای از رویدادهای پیچیده راه اندازی می شوند. کد جاوا اسکریپت در فایل HTA، یک فایل JavaScript مجزا را دانلود می کند که این فایل به نوبه خود، یک فرمان PowerShell را به اجرا در می آورد. این فرمان، ابزارهای متعددی را فعال کرده و باعث از کار افتادن محافظ ویندوز، درخواست کنترل بیشتر، ثبت و سرقت بسته های داده ای و یا ایجاد پروکسی مورد نظر می شوند. 

بدافزار Nodersok به منظور اجرای عملیات خرابکارانه خود، به برنامه های قانونی و مجاز وابسته است؛ چه این برنامه ها متعلق به ویندوز باشند و یا از جای دیگری دانلود شوند. جالب اینکه هیچ برنامه بدافزاری در حافظه ذخیره سازی کپی نمی شود. به همین خاطر، تیم امنیتی به سختی می تواند کدهای مخرب را بررسی کرده و عملیات مناسب جهت مقابله با بدافزار را اجرا کند.   

هنوز مشخص نشده که چه کسی مسئول ساخت و انتشار بدافزار Nodersok است. به نظر می رسد که این آلودگی بیشتر ساخته مجرمین عادی است و شامل دشمنان خطرناک نمی شود. سیسکو بر این باور است که Nodersok در وهله اول برای کلاه برداری تک تایمزی یا ایجاد خودکار تک تایمز های تبلیغاتی جهت افزایش درآمد از طریق وب سایت ها، طراحی شده است. اکثر قربانیان این حمله، کاربران معمولی و ساکن در کشورهای اروپایی و ایالات متحده آمریکا بوده اند، نه کاربران دولتی یا سازمانی.

کمپانی های مایکروسافت و سیسکو سعی دارند توانایی مقابله با این بدافزار را در سیستم های دفاعی خود حفظ کنند. البته بسیاری از افراد به این گونه منابع دسترسی ندارند. در ضمن نرم افزارهای آنتی ویروس معمولی به سختی قادر به تشخیص و حذف Nodersok هستند. طبق اعلام مایکروسافت، بدافزار Nodersok در هفته های اخیر، بیش از هزاران سیستم را مورد هجوم خود قرار داده است. متاسفانه تاکنون راه حل مناسبی جهت جلوگیری از این آلودگی پیشنهاد نشده است.

بمنظور اطلاع از دیگر خبرها به صفحه اخبار تکنولوژی مراجعه کنید.
منبع