Шкідник під назвою Nodersok завантажує і встановлює копію інфраструктури Node.js для перетворення заражених систем в проксі-сервери і проведення шахрайських операцій.
Шкідлива програма, названа Nodersok (в звіті Microsoft) і Divergent (в звіті Cisco Talos), вперше була виявлена влітку нинішнього року і поширювалася за допомогою шкідливої реклами, яка примусово завантажувала файли HTA (HTML Application) на комп’ютери користувачів. Запуск HTA-файлів починав багатоетапний процес зараження з використанням скриптів Excel, JavaScript і PowerShell, які в кінцевому підсумку завантажували і встановлювали шкідливе ПЗ Nodersok.
Сама шкідлива програма має кілька компонентів, включаючи PowerShell-модуль, який намагається вимкнути захисника Windows і служби Windows Update, а також компонент для підвищення привілеїв шкідливого ПЗ до рівня SYSTEM. Але є також два компоненти, які є легітимними додатками, а саме: WinDivert і Node.js. Перше представляє собою додаток для захоплення і взаємодії з мережевими пакетами, а друге – відомий інструмент для запуску JavaScript на web-серверах.
Законне програмне забезпечення використовуються для запуску проксі-сервера SOCKS на заражених хостах. Дослідники з компанії Microsoft стверджують, що шкідлива програма перетворює заражені хости в проксі-сервери для передачі шкідливого трафіку. За словами фахівців з Cisco Talos, з іншого боку, проксі використовуються для шахрайських операцій.
Так чи інакше, творці Nodersok можуть в будь-який момент розгорнути інші модулі для виконання додаткових завдань або навіть запустити здирницькі ПЗ або банківські трояни.
Нагадаємо, нову активність сімейства шкідливих програм Zebrocy групи кіберзлочинців Sedni виявили фахівці компанії ESET. Цього разу кампанія зловмисників спрямована на посольства та міністерства закордонних справ у країнах Східної Європи та Центральної Азії.
Завдяки WatchOS 6 смарт-годинник Apple Watch наближається до самостійного пристрою. Раніше Ви не могли б налаштувати Apple Watch без iPhone, а тепер Ви можете встановлювати та видаляти додатки, не торкаючись свого смартфона.
Також Співробітник Microsoft Аарон Лоуер (Aaron Lower) детально пояснив, як працює нова функція “Завантаження з хмари” в Windows 10 20H1 (версія 2003). В офіційному блозі Windows Insider опубліковали матеріал, в якому Лоуер розповідає про вбудовані функції повернення Windows 10 до вихідного стану, а також про розділи відновлення.
Зауважте, що Apple випустила оновлення iOS 13.1 та iPadOS раніше, ніж планувала. Це повинно виправити деякі помилки, знайдені у досить “сирій” версії iOS 13.0. Але компанія вже попереджає клієнтів про ще одну помилку, яку вона ще не виправила.
Часом трапляється, що Play Маркет перестає працювати. Які фактори на це можуть вплинути, та що робити, аби знову отримати доступ до віртуального магазину додатків, читайте у статті.
