UA

Хакеры придумали, как превращать компьютеры в прокси-серверы для создания вредоносного интернет-трафика

Специалисты Microsoft и Cisco Talos зафиксировали новую разновидность вредоносного ПО. Оно получило название Nodersok. ПО использует веб-приложения для превращения систем в прокси-серверы для вредоносного интернет-трафика. Об этом сообщает Информатор Tech, ссылаясь на Microsoft Security. Мошенническое рекламное объявление в результате атаки запускает файл HTA. Это вызывает сложную последовательность событий. В итоге, загружается отдельный файл JavaScript, который запускает команду PowerShell. Последняя загружает и запускает ряд инструментов, которые отключают защиту Windows, запрашивают дополнительный контроль, создают прокси-сервер и перехватывают пакеты данных. Заражение системы проводится через сертифицированные программы. При этом, на хранилище гаджета не копируются какие-либо вредоносные приложения. Такой подход к взлому усложняет работу команд по обеспечению безопасности — им очень сложно изучить код и создавать контрмеры для взлома устройства. В настоящий момент неизвестно, кто создал Nodersok. Предполагается, что ПО предназначено для использования обычными преступниками, а не спецслужбами каких-либо враждебных стран. В первую очередь это ПО предназначено для создания мошеннических кликов или автоматического генерирования переходов по рекламным объявлениям для увеличения доходов от сайтов. Большинство жертв этой атаки — самые обычные пользователи в США и Европе, корпоративные клиенты или сотрудники государственных служб не были атакованы. Ранее сообщалось, что хакеры похитили личные данные более 560 000 пользователей форума с комиксами XKCD. Помимо этого, хакеры подделали голос и выманили более $200 000 у британской фирмы. Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале, а также на наших страничках в Facebook и Instagram.

Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.