9 مهر ماه 1398
0 
گزارش جدید مایکروسافت از آلوده شدن هزاران کامپیوتر ویندوزی به بدافزار Nodersok اطلاع میدهد. این بدافزار که توسط برنامه دیفندر مایکروسافت غیر قابل تشخیص می باشد، توسط مایکروسافت و قسمت امنیت سیسکو تلوس تشخیص داده شد. این بدافزار روی هزاران رایانه در ایالات متحده و همینطور اروپا تاثیر گذاشته است. این شرکت ها معتقدند که این بدافزار میتواند رایانه های شخصی آن ها را به پروکسی برای انجام فعالیت های مخرب تبدیل کند. این بدافزار توسط مایکروسافت به نام Nodersok معرفی شده است. در حالی که سیسکو تلوس نام آن را Divergent گذاشته. این بدافزار این قابلیت را داشته که بتواند برنامه های مخربی را بوسیله ابزارهایش اجرا کند اما همینطور میتواند از ابزارهای فعلی هم بهره مند باشد. لازم به ذکر است که این بدافزار از فریم ورک Node.js و WinDivert که بوسیله پکت ها توسط کاربر تولید شده اند، ویندوزهای 2000، 7، 8، 10 و 2016 را به سرورهای پروکسی برای انجام کارهای مخرب تبدیل می کنند. براساس گفته های مایکروسافت، زمانی که این بدافزارها کامپیوتر مورد نظر را به سرور پروکسی تبدیل کنند، از آن برای اتصال به سرورهای کنترل فرمان و دیگر کامپیوترهای آلوده استفاده می کند تا برای آن ها امکان اجرای بدافزارها مخرب به صورت مخفیانه را بدهد.
با اینکه مایکروسافت و سیسکو تلوس باهم به کاربردهای این بدافزار به توافق نرسیدند، اما سیسکو تلوس درباره این موضوع گفته :
بدافزار Nodersok بوسیله هکرها برای آلوده کردن کامپیوترهای دولتی پیشرفت کرده و هدف اصلی آن نیز کلاه برداری می باشد. همینطور ویژگی های مختلفی مشابه دیگری هم داشته که در دیگر بدافزارهای مخرب کلاه برداری مثل Kovter است.
با توجه به گفته های شرکت سیسکو تلوس، میتوان نتیجه گرفت که این شرکت معتقد است که بدافزار همچنان در حال توسعه می باشد. با اینحال مایکروسافت عقیده دارد که دیفندر میتواند حملاتی که برپایه Nodersok هست را شناسایی کند اما ردیابی این بدافرار تا حدودی مشکل است چرا که از زیرساخت های قانونی استفاده می کند.
گفته های مایکروسافت درباره بدافزار :
بدافزار Nodersok از تکنیک بدون فایل استفاده می کند و به این دلیل که زیر ساخت های شبکه ای فرار داشته، موجب میشود تا به دست مایکروسافت دیفندر شناسایی نشود و به فعالیت های مخرب مخفیانه خود ادامه بدهد.
مایکروسافت اعلام کرده که کاربران با باز کردن فایل های HTA که منبع آن ها را نمیدانند و یا خودشان دانلود نکرده باعث آلوده شدن هزاران کامپیوتر ویندوزی به بدافزار Nodersok شده است. اما این بدافزار به شکلی بوده که شرکت های تحلیلگر امنیت میتوانند در آینده آن ها را تشخیص بدهند.
منبع : ibtimes.sg
نظرات در مورد : آلوده شدن هزاران کامپیوتر ویندوزی به بدافزار Nodersok