Nodersok, Yüzlerce Windows İşletim Sistemine Sahip Cihazları Ele Geçirdi

3 min


0
1 Paylaşım

Cihazları ele geçirdiği ve “zombiye” dönüştürdüğü ortaya çıktı!

Microsoft tarafından keşfedildi.

Microsoft Defender ATP araştırma grubunun bulduğu “Nodersok”  zararlı yazılımı , zararlı reklamlar yoluyla Windows’lu sistemi “HTZ” dosyalarını indirmeye zorluyor. Bu tür dosyalar, HTML uygulamalarında kullanılıyor. Kullanıcı sistemindeki HTZ dosyasını bulup çift tıkladığında, bir Powershell kodu, Excel belgesi ve JavaScript devreye giriyor ve Nodersoku yüklüyor.

Nodersok, işini görebilmek için zararlı olmayan Windivert.dll/sys ve Node.exe gibi modülleri indiriyor. Zararlı dosyalar ve uygulamalar, local depolanmıyor. Sisteme bulaşan zararlı yazılım, onu diğer cihazlara saldırı düzenlemekte kullanılan bir zombiye dönüştürebiliyor ve hatta hacker’ların ulaşabileceği bir komut ve kontrol sunucusu haline getirebiliyor. Bu şekilde güvenlik araştırmacılarından saklanmaya çalışıyor.

Microsoft’a ek olarak Cisco’nun güvenlik bölümü Talos, Divergent diye adlandırdı. Firmanın güvenlik araştırmacılarına göre ele geçen makineler, hedef seçilen kurumsal ağlarda tıklama dolandırıcılığı için kullanılıyor. Microsoft, ücretsiz antivirüsü Microsoft Defender’ı Nodersok’u algılaması için güncellemiş durumda.

 


Beğendiniz mi? Arkadaşlarınızla Paylaşın!

0
1 Paylaşım

Sizin Tepkiniz Nedir?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
1
love
lol lol
1
lol
omg omg
1
omg
win win
0
win

0 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bir format seçin
Serbest Yazı
Yazılarınıza Görseller Bağlantılar Ekleyebilirsiniz