بدافزاری که توسط Windows Defender قابل تشخیص نیست، در حال گسترش است

به گفته مایکروسافت و Cisco Talos، بدافزار جدیدی که شناسایی آن‌ها نیز مشکل است، در حال گسترش بوده و اکنون مشغول پیدا کردن مسیری جهت نفوذ به هزاران کامپیوتر در سراسر اروپا و ایالات‌متحده است.

این بدافزار که مایکروسافت آن را Nodersok و سیسکو آن را Divergent می‌نامد، با استفاده از چارچوب Node.js و WinDivert، رایانه شما را به یک پراکسی جهت تسهیل تکثیر خود تبدیل می‌نماید. این نرم‌افزارها در واقع  وسیله انتقال بسته‌های داده در ویندوزهای ۲۰۰۸، ۷، ۱۰ و ۲۰۱۶ هستند. یک محقق مایکروسافت فعالیت‌های این بدافزار را چنین شرح داد:

این بدافزار می‌تواند توسط یک مهاجم برای هدف قراردادن شبکه‌های شرکتی مورد استفاده واقع شود و همچنین به نظر می‌رسد که در درجه اول، برای فریب مسیر کلیک‌ها طراحی شده‌ است. ویژگی‌های متعددی نیز مشاهده شده‌اند که مشابه نمونه‌های موجود در سایر نرم‌افزارهای مخرب دیگر مانند Kovter هستند.

Windows Defender ممکن است که قادر به شناسایی و مسدود کردن Nodersok و یا همان Divergent باشد، اما تشخیص این نفوذ در بار اول بسیار دشوار است. این محقق در ادامه گفت:

این روش از تکنیک‌های پیشرفته بدون‌فیلتر استفاده می‌کند، علاوه‌ بر این‌ها، به دلیل اتکای این بدافزار به زیرساخت شبکه‌ای فرار، این حمله از تشخیص رادارها به دور می‌ماند.

مایکروسافت به کاربران توصیه می‌کند که از اجرای فایل‌های HTA در سیستم خود اجتناب کرده و همچنین مراقب فایل‌های ناشناخته نیز باشند، یعنی هیچ‌گاه فایلی را که از منبع آن آگاهی ندارید، اجرا نکنید.