Nodersok – это новая вредоносная программа, которая не обнаруживается большинством антивирусов и которая уже заразила тысячи компьютеров по всему миру, в основном в Европе и Соединенных Штатах. Ущерб от ее работы может быть значительным, поэтому лучше подготовиться. Читайте нашу статью, чтобы узнать больше!
Это вирус, который использует интернет-рекламу для проникновения в компьютеры, но <bold> без ее установки. </ bold> В этом и заключается причина, по которой вирус очень трудно обнаружить, как сообщают Microsoft и агентство по кибербезопасности Cisco.
Особенность Nodersok (или Divergent, как его называет Cisco) заключается в том, что вместо установки через вредоносный файл он использует функции собственной операционной системы ПК или инструменты третьих лиц, чтобы проникнуть в ОС и отключить защитные барьеры антивируса. Отследить вирус очень сложно, так как он использует программы, которые рассматриваются операционной системой как безопасные и не хранятся на компьютере:
Вирус проникает в компьютер через онлайн-рекламу, используя платформу Node.js (программу, которая запускает JavaScript вне интернет-браузеров) и WinDivert, программное обеспечение с открытым исходным кодом, которое позволяет пакетную пересылку и распространение рекламы для версий Windows 2008, 7, 10 и 2016.
Как только вирус заражает компьютер, он начинает просматривать страницы с целью снятия денег с помощью поддельных кликов на онлайн-рекламе. В то же время он использует прокси-серверы для дальнейшего распространения на другие ПК.
Nodersok в основном атакует персональные компьютеры, поэтому будьте начеку. Microsoft рекомендует не открывать файлы HTA (или приложения HTML, которые работают с HTML и CSS-страницами подобно файлам .exe). Не сохраняйте историю загрузок. Также рекомендуется постоянно обновлять антивирус, чтобы как можно скорее получать улучшенные версии программ, которые ограничивают уязвимость нашего оборудования.
Изображение: © iStock.