TIN MỚI

Xuất hiện phần mềm độc hại mà ngay cả Windows Defender cũng khó phát hiện

BN BN vào ngày 30/09/2019 0 Bình luận

Theo phát hiện từ Microsoft và Cisco Talos, phần mềm độc hại mới đang phát triển mạnh mẽ và gây ảnh hưởng đến hàng ngàn máy tính trên khắp châu u và Mỹ.

Mới đây, xuất hiện một phần mềm độc hại mới mà ngay cả Windows Defender, một trong những phần mềm diệt virus tốt nhất hiện nay cũng khó có thể phát hiện ra được.

phần mềm độc hại

Theo Mspoweruser, Microsoft đặt tên phần mềm độc hại này là Nodersok, còn Cisco Talos gọi là Divergent. Nó hoạt động bằng cách biến máy tính của người dùng thành proxy để tạo điều kiện cho phần mềm độc hại phát tán. Cách hoạt động của nó dựa trên framework Node.js và WinDivert vốn được dùng trên Windows 2008, 7, 10 và 2016.

Theo một nhà nghiên cứu của Microsoft, hacker có thể tận dụng mã độc này để tấn công vào các hệ thống máy tính của doanh nghiệp để thực hiện hành vi gian lận nhấp chuột. Nó cũng có một số đặc điểm đã được quan sát thấy trong phần mềm độc hại nhấp chuột khác, chẳng hạn như Kovter.

Microsoft cho biết Windows Defender có thể nhận diện và chặn Nodersok, tuy nhiên việc phát hiện lây nhiễm ở giai đoạn đầu là việc cực kỳ khó khăn. Hiện tại, các phương pháp phòng ngừa vẫn đang được nghiên cứu. Microsoft khuyến khích người dùng tránh khởi chạy các file HTA trong hệ thống máy tính đồng thời nâng cao cảnh giác với những dữ liệu không rõ nguồn gốc.

Theo: Mspoweruser
  • Chia sẻ bài viết