هشدار مركز افتا؛ هزاران كامپیوتر ویندوزی به بدافزار آلوده شدند به گزارش رمز من هزاران كامپیوتر ویندوزی در سراسر جهان به شكلی بدافزار آلوده شده اند كه سیستم های آلوده را به پراكسی تبدیل نموده و از آنها سوءاستفاده می كند. به گزارش رمز من به نقل از معاونت بررسی مركز افتا، هزاران كامپیوتر ویندوزی در سراسر جهان به شكلی بدافزار آلوده شده اند كه نسخه ای از Node.js را بارگیری و نصب می كند تا سیستم های آلوده را به پراكسی تبدیل نموده و از آنها سوءاستفاده كند. این بدافزار در گزارش مایكروسافت Nodersok و در گزارش سیسكو Divergent نام گذاری شده است و از راه آگهی های مخرب كه به اجبار فایل های HTA (برنامه HTML) را روی كامپیوتر های كاربران بارگیری می كند، توزیع می شود. كاربرانی كه فایل های HTA مخرب را اجرا كنند، یك فرایند آلودگی چند مرحله ای با اسكریپت های اكسل، جاوااسكریپت و PowerShell در كامپیوتر آنها شروع می شود كه در نهایت منجر به نصب بدافزار Nodersok می شود. این بدافزار دارای چندین مؤلفه است كه هر كدام نقش خاص خویش را ایفا می كنند. ماژول PowerShell در بدافزار، Windows Defender و Windows Update را غیرفعال می كند. ماژول دیگر بدافزار، سطح دسترسی آنرا به سطح SYSTEM ارتقا می دهد. همینطور دو ماژول دیگر WinDivert و Node.js در این بدافزار وجود دارد كه برنامه های قانونی هستند. مورد اول برنامه ای برای دریافت و تعامل با بسته های شبكه و ماژول دوم یك ابزار شناخته شده برای اجرای جاوااسكریپت روی سرورهای وب است. طبق گزارش های مایكروسافت و سیسكو، بدافزار از این دو برنامه قانونی برای آغاز پراكسی SOCKS روی میزبان های آلوده استفاده می نماید. مایكروسافت ادعا كرده كه بدافزار میزبان های آلوده را به پراكسی تبدیل نموده تا بتواند ترافیك مخرب را منتقل كند. از جانب دیگر، سیسكو گزارش كرده كه از این پراكسی ها برای سرقت كلیك استفاده شده است. از آنجایی كه مایكروسافت این بدافزار را گزارش كرده است، Windows Defender آنرا شناسایی خواهد نمود. مركز افتا تاكید كرده كه برای پیشگیری از آلودگی، بهترین سفارش این است كه كاربران هیچ فایل HTA را اجرا نكنند، به خصوص فایل هایی كه منابع آنها نامعتبر است. طبق آمارهای مایكروسافت، Nodersok توانسته است طی چند هفته گذشته هزاران سیستم را آلوده كند. 1398/07/08 21:03:31 5.0 / 5 4712 تگهای خبر: شبكه , كاربر , كامپیوتر , ناسا اگر مطلب را پسندیدید لایک کنید (1) (0) تازه ترین مطالب مرتبط پاکستان فیلترینگ ایکس را تایید کرد واکنش وزیر ارتباطات به حمله ایران به رژیم صهیونیستی صنعت نیمه تعطیل فضایی در دولت سیزدهم احیا شد اهمیت افزایش ممبر روبیکا نظرات بینندگان در مورد این مطلب نظر شما در مورد این مطلب نام: ایمیل: نظر: سوال: = ۳ بعلاوه ۲