Microsoft đã chuẩn bị một báo cáo về phần mềm độc hại có tên “Nodersok”, phần mềm này được phát hiện lần đầu tiên vào mùa hè. Đưa ra tuyên bố về chủ đề này sau báo cáo do mình chuẩn bị, gã khổng lồ công nghệ cho biết Nodersok đã xâm nhập vào hàng nghìn máy tính và sẽ tiếp tục bị rò rỉ.
Gã khổng lồ công nghệ Microsoft vừa thông báo rằng họ đã phát hiện ra phần mềm độc hại có tên Nodersok đã lây nhiễm sang hàng nghìn máy tính. Tuyên bố của Microsoft dựa trên việc thu thập và báo cáo dữ liệu chi tiết về phần mềm độc hại có tên “Nodersok”, được phát hiện vào mùa hè.
Theo tuyên bố của Microsoft, Nodersok có thể biến máy tính thành máy chủ proxy và do đó phát tán lưu lượng truy cập độc hại đến nhiều máy tính hơn. Theo tuyên bố của Microsoft, phần mềm độc hại này có thể tải tập tin “HTA” xuống máy tính thông qua các quảng cáo độc hại hiển thị cho người dùng. Với việc tải xuống và chạy các tệp này, một quá trình phổ biến gồm nhiều giai đoạn bao gồm các tập lệnh Excel, JavaScript và PowerShell đã bắt đầu.
Nodersok, với các tập lệnh PowerShell đi kèm, Windows Hậu vệ và Windows Đang cố gắng tắt ứng dụng của họ có tên là Cập nhật. Nếu gần đây bạn có Windows Hậu vệ hoặc Windows Nếu bạn từng chứng kiến các ứng dụng Update tự đóng thì rất có thể bạn đã bị ảnh hưởng bởi Nodersok.
Theo tuyên bố của Microsoft, Nodersok có hai thành phần chính. Các thành phần này là “WinDivert” và “node.js”. WinDivert tập trung và tương tác nhiều hơn trên mạng internet của bạn. Mặt khác, node.js là một công cụ được các nhà phát triển sử dụng để chạy mã JavaScript trên các trang web và thường được các nhà phát triển ưa thích.
Microsoft không phải là báo cáo duy nhất về Nodersok. Một công ty có tên “Cisco” cũng đã chuẩn bị một báo cáo về Nodersok. Báo cáo của Cisco phần lớn giống với báo cáo của Microsoft, nhưng theo báo cáo của Cisco, Nodersok cũng có thể thực hiện các cú nhấp chuột giả. Ngoài ra, Cisco cho biết phần mềm độc hại này hiện đang được phát triển và tin tặc đang cố gắng tìm hiểu sức mạnh của Nodersok với phiên bản hiện tại của nó. Có vẻ như Nodersok sẽ lan rộng ra nhiều máy tính hơn trong tương lai.
Theo tuyên bố của Microsoft và Cisco, người dùng không nên chạy các tệp HTA mà họ thấy trên máy tính của mình. Tối thiểu, người tiêu dùng nên xác định thật rõ nguồn gốc của những tệp này và chỉ chạy tệp HTA từ những nguồn mà họ tin tưởng.
Windows Defender và các chương trình diệt virus khác làm gì?
Theo tuyên bố của Microsoft, việc Nodersok bị các chương trình bảo mật phát hiện là cực kỳ khó khăn. Lý do cho điều này là Nodersok có cấu trúc không có phần mềm. Vì vậy Nodersok không đến với máy tính dưới dạng một ứng dụng bên ngoài. Nó tích hợp vào các ứng dụng bạn hiện đang sử dụng trên máy tính của mình và theo cách này, nó di chuyển như thể nó là một phần của ứng dụng.
Nodersok có thể cũng đã ảnh hưởng đến tôi. Tôi nên làm gì?
Nếu bạn đã bị nhiễm Nodersok hoặc bất kỳ phần mềm độc hại nào và các chương trình chống vi-rút của bạn không thể phát hiện ra phần mềm độc hại này, giải pháp đảm bảo nhất là định dạng nó. Tuy nhiên, trước khi định dạng, hãy đảm bảo tạo bản sao lưu dữ liệu của bạn. Nếu bạn muốn có thông tin chi tiết về định dạng, chúng tôi hoan nghênh bạn đến với tin tức của chúng tôi tại đây.
Nguồn: https://www.zdnet.com/article/microsoft-new-nodersok-malware-has-infect-thousands-of-pcs/
