Windows yeniden virüs tehdidi ile karşı karşıya

Bir blog yazısında, işletim sistemini HTML uygulamalarında kullanılan HTZ dosyalarını indirmeye zorlayan kötü niyetli bir reklam keşfedildiğini açıkladı. Aslında yıllardır bu tarz reklamlar ile birçok kullanıcı problem yaşıyor.

Bir kullanıcı sistemindeki HTZ dosyalarına tıkladığında, Nodersok adındaki kötü amaçlı yazılımı indirip yüklemek için Powershell script’i kullanarak, Excel ve JavaScript’i açan bir işlem başlattığını keşfetti.

Microsoft’un iddiasına göre, bu kötü amaçlı yazılım zararsız ve işletim sisteminde mevcut araçlara ve işlevlere erişmek için LOLBins gibi ikili kod sistemini kullanan araçlara ulaşıyor. Nodersok daha sonra Windivert.dll, sys ve Node.exe gibi modülleri Node.JS çerçevesinden indirerek çalışmalarını yürütüyor. Microsoft’un diğer bir iddiasına göre bu zararlı yazılım virüslü bir harddisk’e yazılamıyor.

Nodersok kötü amaçlı yazılım sisteme bulaştıktan sonra, ileride cihazı siber saldırı başlatmak için kullanan, zombi benzeri bir Proxy makinesine dönüştürüyor. Siber Korsanlar bu cihaza erişerek kendi sistemlerine ya da sunucularına bağlamak için de kullanabiliyor.

Sisteminize Nodersok’un bulaşmasını engellemek için Microsoft, Windows Defender’ı güncellediğini bildirdi.