Cách đây không lâu, Windows Defender của Microsoft được đánh giá là một trong những phần mềm diệt virus tốt nhất hiện nay. Tuy nhiên, mới đây vừa xuất hiện một phần mềm độc hại mà ngay cả Windows Defender không thể phát hiện được.
Theo Microsoft và Cisco Talos, phần mềm độc hại mới đang phát triển mạnh mẽ và gây ảnh hưởng đến hàng ngàn máy tính trên khắp châu Âu và Mỹ.
Được biết, Microsoft đặt tên phần mềm độc hại này là Nodersok, còn Cisco Talos gọi là Divergent. Nó hoạt động bằng cách biến máy tính của người dùng thành proxy để tiếp tục phát tán. Cách hoạt động của nó dựa trên framework Node.js và WinDivert vốn được dùng trên Windows 2008, 7, 10 và 2016.
Một nhà nghiên cứu của Microsoft đã mô tả các hoạt động của malware này như sau:
Phần mềm độc hại này có thể được kẻ tấn công tận dụng để nhắm mục tiêu vào các mạng công ty và dường như được thiết kế chủ yếu để thực hiện hành vi gian lận nhấp chuột. Nó cũng có một số đặc điểm đã được quan sát thấy trong malware nhấp chuột khác, chẳng hạn như Kovter.
Microsoft cho biết Windows Defender có thể nhận diện và chặn Nodersok, tuy nhiên việc phát hiện lây nhiễm ở giai đoạn đầu là việc cực kỳ khó khăn. Vì vậy, các chuyên gia khuyên người dùng tránh chạy các tệp HTA được tìm thấy trên hệ thống của họ và để mắt đến các tệp không được nhận dạng, đảm bảo không chạy bất cứ thứ gì mà bản thân không nhận diện được nguồn gốc.
_ Tham gia group Thảo luận công nghệ CellphoneS : Tại đây
_ Like/follow fanpage Sforum.vn : FB.com/SforumTech
Không có nhận xét nào:
Đăng nhận xét