Nodersok Malware wandelt PC in "Zombie-Proxies", Defender schützt

Sicherheit, Malware, Security, Trojaner, Antivirus, Virus, Viren, Schädling Bildquelle: Gerd Altmann/CC0
Das Microsoft Defender-Team warnt jetzt vor einer neuen Malware-Kampagne, die von ihnen Nodersok genannt wird. Auch Cisco untersucht Angriffe mit der Node.js-basierten Malware. Wie es heißt, wurden die ersten Angriffe mit der Malware dabei schon im Juli entdeckt. Die Nodersok- oder auch Divergent-Malware, wie sie beim Cisco Sicherheitsteam heißt, soll innerhalb weniger Wochen Tausende von Computern angegriffen haben, wobei der Schwerpunkt auf Heimanwendern in den USA und Europa lag. Nur rund 3 Prozent aller Angriffe richteten sich bisher an Unternehmen (via ZDNet).


"Dateilose" Malware-Angriffe

Es handelt sich dabei um sogenannte dateilose Malware-Angriffe, die sich das Node.js-Framework zunutze machen, welches zum Beispiel bei Web-Anwendungen zum Einsatz kommt. "Die Kampagne ist nicht nur deshalb besonders interessant, weil sie fortschrittliche dateilose Techniken einsetzt, sondern auch, weil sie auf eine schwer fassbare Netzwerkinfrastruktur setzt, die den Angriff unter dem Radar fliegen lässt", erklärten die Microsoft-Sicherheitsforscher in einem Blogbeitrag.

Windows-Computer werden dabei mit einer Node.js-basierten Malware infiziert, die die Geräte laut Microsoft in "Zombie-Proxies" verwandelt.

Mehrstufiger Infektionsprozess

Nodersok verwendet dabei einen mehr­stu­fi­gen In­fek­tions­pro­zess, der mit einer Drive-by-Kom­pro­mit­tie­rung des Web­brow­sers beginnt und zur Aus­füh­rung einer herun­ter­ge­la­de­nen HTA-Datei führt, die laut den Forschern entweder über Malvertising oder durch Anklicken eines schädlichen Links bereitgestellt wird. Zum Einsatz kommen manipulierte Excel-, Java­Script- und PowerShell-Skripte, die die Malware automatisiert herunterladen.

Laut Cisco dient die Kampagne aktuell rein dem Klickbetrug, was den Hintermännern zu Unrecht viel Werbegeld in die Taschen spült. Die Schadsoftware sei aber noch im Prozess der Entwicklung und könnte später auch genutzt werden, um direkten Schaden auf den Systemen der Betroffenen zu hinterlassen. Windows 10 April 2019 UpdateDen Manipulationsschutz findet man in Windows 10 in den Einstellungen

Windows Defender schützt

Aktuell werden die Kampagnen vom Windows Defender erkannt, erklärt Microsoft. Auch der sogenannte Manipulationsschutz (Tamper Protection) in Microsoft Defender ATP schützt vor einem Aushebeln der Defender-Funktionen.

Download So laufen Windows Defender und andere Antivirus-App nicht parallel Sicherheit, Malware, Security, Trojaner, Antivirus, Virus, Viren, Schädling Sicherheit, Malware, Security, Trojaner, Antivirus, Virus, Viren, Schädling Gerd Altmann/CC0
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden