Baru baru ini Tim Peneliti ATP Microsoft Defender menemukan sebuah malware yang menginfeksi ribuan PC Windows diseluruh dunia.

Dijuluki Nodersok, malware ini didistribusikasikan melalui iklan jahat/ Malicious Ads, yang memaksa sistem Windows untuk mendownload file HTZ yang digunakan dalam aplikasi HTML. Setelah pengguna menemukan dan melakukan klik pada file HTZ tadi, kemudian proses script powershell akan terbuka, Excel dan javascript unruk mendownload dan menginstal malware Nodersok.

Menurut Microsoft, malware itu fileless dan memanfaatkan binary living-off-the-land (LOLBins) untuk memanfaatkan alat dan fungsi yang ada di Sistem Windows. Nodersok kemudian mendownload modul yang sah seperti Windivert.dll / sys dan Node.exe dari kerangka kerja Node.JS untuk menjalankan tugasnya. Namun, file dan executable berbahaya tidak pernah ditulis ke disk mesin yang terinfeksi.

Nordersok

Setelah sebuah sistem telah sepenuhnya terinfeksi, Nodersok kemudian dapat mengubahnya menjadi mesin proxy seperti zombie yang digunakan untuk meluncurkan serangan cyber lainnya dan bahkan membuat server relay yang dapat memberikan akses hacker ke perintah dan kontrol server, serta perangkat lain yang dikompromikan. (Via Tech Radar) Ini membantu hacker menyembunyikan aktivitas mereka dari peneliti keamanan yang mencari perilaku mencurigakan.

Selain Microsoft, divisi keamanan Cisco, Talos, juga menemukan malware dan menamainya Divergent. Peneliti keamanan di perusahaan menemukan bahwa mesin yang terinfeksi digunakan untuk melakukan penipuan klik pada jaringan perusahaan yang ditargetkan.

Dalam posting blognya, para peneliti Microsoft menjelaskan bagaimana mereka menemukan kampanye malware Nodersok, dengan mengatakan:

“Kampanye ini sangat menarik bukan hanya karena menggunakan teknik fileless canggih, tetapi juga karena bergantung pada infrastruktur jaringan yang sulit dipahami yang menyebabkan serangan terbang di bawah radar. Kami menemukan kampanye ini pada pertengahan Juli, ketika pola yang mencurigakan dalam penggunaan MSHTA.exe yang aneh muncul dari telemetri Microsoft Defender ATP. “

Bagi kamu yang khawatir tentang sistem windows yang terinfeksi oleh Nodersok, Microsoft telah memperbarui antivirus Gratisan Windows Defender, selain itu beberapa antivirus ternamapun sepertinya sudah melakukan hal yang sama, dan dengan beberapa pembaruan, seharusnya sudah bisa untuk mendeteksi malware ini.

Baca Juga :

Via : Tech Radar, The Inquirer, Microsoft

  Laptop Paling Canggih..??  

NB: Subscribe channel Kepoin Tekno agar tidak ketinggalan berbagai info menarik dan bermanfaat seputar teknologi, setiap hari.