El malware, que ha ido en aumento recientemente, ahora ha encontrado una forma más efectiva y peligrosa de propagarse. De esta forma, amenazan a demasiados ordenadores al mismo tiempo.
El malware, que sabemos que aumenta día a día, ahora ha comenzado a propagarse mediante aplicaciones web. Los empleados de Talo de Microsoft y Cisco descubrieron un nuevo malware, Nodersok. Se sabe que este software es mucho peor que las botnets que solo pueden controlar su computadora de forma remota.
El software llamado Nodersok captura proxies sobre aplicaciones web para crear tráfico de Internet. Los ataques se propagan al descargar un anuncio o archivo falso y ejecutarlo con un HTA. El JavaScript en HTA descarga un archivo JavaScript separado y ejecuta un comando de PowerShell, que a su vez instala y ejecuta un conjunto de herramientas, incluidos proxies destinados a capturar paquetes de datos, que desactivan Windows Defender y solicitan más control.
No se puede detectar en el sistema:
Ya sea que este virus esté integrado en Windows o lo descargue un tercero, utiliza aplicaciones web para lograr su propósito. Por lo tanto, no hay malware copiado en el almacenamiento. Esto hace que sea muy difícil de detectar y trabajar.
No está claro quién está detrás de Nodersok, pero el software parece ser obra de personas malintencionadas en lugar de países malintencionados. Cisco cree que el objetivo principal del software es el fraude de clics. Es probable que el software esté diseñado para generar automáticamente clics en anuncios para aumentar los ingresos de los sitios web. La mayoría de los objetivos son usuarios ocasionales de computadoras en Europa y EE. UU. en lugar de usuarios corporativos o gubernamentales.
Microsoft y Cisco están trabajando para prevenir este virus y crear un sistema de defensa. No es posible que la mayoría de las personas alcancen o detecten este virus en este momento. Incluso podemos decir que muchos programas antivirus lo pasarán mal contra el virus. Sabemos que Nodersok accedió a miles de computadoras la semana pasada y, según Microsoft, no parece que sea posible adelantarse a este virus en el corto plazo.
