به گزارش فارسی کلاب و به نقل از معاونت بررسی مرکز افتا، طی هفته های گذشته چندین هزار رایانه ویندوزی در جهان به یک نوع بدافزار آلوده شده اند که با تبدیل سیستم های آلوده به پراکسی از آنها سوء استفاده می کند.
مایکروسافت نیز این موضوع را طی گزارشی تایید کرده و این بدافزار را Nodersok نامگذاری کرده است. طبق این گزارش، این بدافزار از طریق آگهی های مخرب به اجبار فایل HTA یا همان برنامه HTML را روی رایانه های کاربران بارگیری کرده و توزیع می شود. کسانی که این فایل های مخرب را اجرا کنند رایانه شان به این بد افزار آلوده شده و منجر به نصب این بدافزار (Nodersok) در رایانه می شود.
فرایند تخریبی این بدافزار به این صورت است که، ماژول Powrrshell این بدافزار Windows Defender و Windows Update را غیر فعال کرده و ماژول دیگر این یدافزار سطح دسترسی به سیستم را افزایش می دهد. همچنین دو ماژول یا برنامه قانونی به نام های WinDivert و Node.js در این بدافزار موجود است که سیستم های میزبان آلوده را به پراکسی تبدیل می کند تا بتواند فعالیت های تخریبی خود (مثل سرقت کلیک و …) را آغاز کند.
هرچند که این بدافزار توسط Windows Dfender قابل شناسایی است، اما توصیه می شود که کاربران هیچ فایل HTA که منابع آن ها معتبر نیست را اجرا نکنند.
