Malware do Windows ': Microsoft identifica malware que transforma PCs em' ferramentas de hackers '- Últimas Notícias

Pesquisadores da Microsoft descobriram uma nova campanha de malware que está infectando milhares de computadores em todo o mundo.

Após infectar um PC, o malware, chamado Nodersok, pode transformá-los em proxies para iniciar outros ataques cibernéticos.

"A maioria dos alvos são consumidores, mas cerca de 3% dos encontros são observados em organizações de setores como educação, serviços profissionais, assistência médica, finanças e varejo", afirmou a equipe de pesquisa do Microsoft Defender Advanced Threat Protection (ATP).

"A campanha é particularmente interessante não apenas porque emprega técnicas avançadas de arquivo, mas também porque conta com uma infraestrutura de rede indescritível que faz com que o ataque voe sob o radar", escreveram os pesquisadores.

O ataque começa quando um usuário baixa e executa um arquivo de aplicativo HTML (HTA) chamado Player1566444384.hta.

Os dígitos no nome do arquivo diferem em todos os ataques.

A análise da telemetria do Microsoft Defender ATP apontou para anúncios comprometidos como o vetor de infecção mais provável para a entrega dos arquivos HTA.

A execução desses arquivos inicia um processo que abre os scripts do Powershell, Excel e JavaScript para acabar com o download e a instalação do malware Nodersok, informou o The Inquirer.