Nodersok Malware wandelt PC in "Zombie-Proxies", Defender schützt
Das Microsoft Defender-Team warnt jetzt vor einer neuen Malware-Kampagne, die von ihnen Nodersok genannt wird. Auch Cisco untersucht Angriffe mit der Node.js-basierten Malware. Wie es heißt, wurden die ersten Angriffe mit der Malware dabei schon im Juli entdeckt.
Die Nodersok- oder auch Divergent-Malware, wie sie beim Cisco Sicherheitsteam heißt, soll innerhalb weniger Wochen Tausende von Computern angegriffen haben, wobei der Schwerpunkt auf Heimanwendern in den USA und Europa lag. Nur rund 3 Prozent aller Angriffe richteten sich bisher an Unternehmen (via ZDNet).
Windows-Computer werden dabei mit einer Node.js-basierten Malware infiziert, die die Geräte laut Microsoft in "Zombie-Proxies" verwandelt.
Laut Cisco dient die Kampagne aktuell rein dem Klickbetrug, was den Hintermännern zu Unrecht viel Werbegeld in die Taschen spült. Die Schadsoftware sei aber noch im Prozess der Entwicklung und könnte später auch genutzt werden, um direkten Schaden auf den Systemen der Betroffenen zu hinterlassen.
Den Manipulationsschutz findet man in Windows 10 in den Einstellungen
Download So laufen Windows Defender und andere Antivirus-App nicht parallel
"Dateilose" Malware-Angriffe
Es handelt sich dabei um sogenannte dateilose Malware-Angriffe, die sich das Node.js-Framework zunutze machen, welches zum Beispiel bei Web-Anwendungen zum Einsatz kommt. "Die Kampagne ist nicht nur deshalb besonders interessant, weil sie fortschrittliche dateilose Techniken einsetzt, sondern auch, weil sie auf eine schwer fassbare Netzwerkinfrastruktur setzt, die den Angriff unter dem Radar fliegen lässt", erklärten die Microsoft-Sicherheitsforscher in einem Blogbeitrag.Windows-Computer werden dabei mit einer Node.js-basierten Malware infiziert, die die Geräte laut Microsoft in "Zombie-Proxies" verwandelt.
Mehrstufiger Infektionsprozess
Nodersok verwendet dabei einen mehrstufigen Infektionsprozess, der mit einer Drive-by-Kompromittierung des Webbrowsers beginnt und zur Ausführung einer heruntergeladenen HTA-Datei führt, die laut den Forschern entweder über Malvertising oder durch Anklicken eines schädlichen Links bereitgestellt wird. Zum Einsatz kommen manipulierte Excel-, JavaScript- und PowerShell-Skripte, die die Malware automatisiert herunterladen.Laut Cisco dient die Kampagne aktuell rein dem Klickbetrug, was den Hintermännern zu Unrecht viel Werbegeld in die Taschen spült. Die Schadsoftware sei aber noch im Prozess der Entwicklung und könnte später auch genutzt werden, um direkten Schaden auf den Systemen der Betroffenen zu hinterlassen.
Den Manipulationsschutz findet man in Windows 10 in den Einstellungen
Windows Defender schützt
Aktuell werden die Kampagnen vom Windows Defender erkannt, erklärt Microsoft. Auch der sogenannte Manipulationsschutz (Tamper Protection) in Microsoft Defender ATP schützt vor einem Aushebeln der Defender-Funktionen.Download So laufen Windows Defender und andere Antivirus-App nicht parallel
Thema:
Neue Downloads zum Thema
Videos zum Thema
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Windows 10: Manuelle Konfiguration vom Defender ausgebremst
-
LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Neue Nachrichten
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
- Microsoft Surface Pro 13-Zoll: Das ist das Tablet mit Snapdragon X2 Elite
- Google will Android-Entwickler für Zugang zum App-Code bezahlen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen