据theinquirer报道,微软发现了一款新型恶意软件,已经感染了全球数千台运行Windows 电脑,并有效地将它们变成僵尸网络设备。
微软Defender ATP研究团队称,这种名为Nodersok的的恶意软件是通过恶意广告传播的,这些广告强制让Windows设备下载HTZ文件。找到并运行这些文件的用户开始了一个涉及Excel,JavaScript和PowerShell脚本的多阶段感染过程,该过程最终下载并安装了Nodersok恶意软件。
微软研究人员称,该恶意软件不仅采用了无文件式技术,还依赖于难以追踪的网络基础设施。一旦计算机被完全感染,Nodersok就可以将将受感染的主机转变为代理,并形成中继服务器,这样黑客就可以命令和控制服务器以及其他受威胁的设备,并隐藏他们的足迹。
此外,思科Talos 安全部门也发现了恶意软件Divergent。该公司的研究人员指出,被感染的设备正被用于在目标公司网络上进行广告点击欺诈。
目前,微软已经更新了Windows Defender来检测Nodersok,一旦出现该恶意软件也就能及时发现。