Что такое вредоносное ПО Nodersok (04.22.24)

В 2019 году команда Microsoft Defender ATP обнаружила новый вид безфайловых вредоносных программ. Вредоносная программа под названием Nodersok от команды Microsoft или Divergent от Cisco способна загружать и устанавливать копию инфраструктуры Node.js и использовать зараженные компьютеры в качестве прокси-серверов, которые помогают в сохранении мошенничества с кликами.

Вредоносное ПО Nodersok распространяется через вредоносные объявления, которые после нажатия принудительно загружают HTML-приложения на компьютер пользователя, тем самым инициируя многоуровневый процесс заражения, который включает MS Excel, сценарии PowerShell и JavaScript. Сценарии PowerShell в конечном итоге помогают в загрузке вредоносного ПО Nodersok.

Что делает вредоносное ПО Nodersok?

Вредоносная программа Nodersok состоит из нескольких компонентов, каждый из которых играет определенную роль в процессе заражения. Первый компонент - это модуль PowerShell, который выполняет решающую роль в отключении любых средств защиты от вредоносных программ, включая Защитник Windows и Центр обновления Windows. Второй компонент повышает разрешения вредоносного ПО до уровня СИСТЕМЫ, стратегия, которая дает Noderstok полную свободу действий на компьютере жертвы.

Два других компонента - это Node.js и Windows Packet Divert (WinDivert). Эти приложения находятся на большинстве ПК с Windows и никоим образом не являются вредоносными, но вредоносная программа Nodersok может использовать их для захвата сетевых пакетов и взаимодействия с ними, а также для запуска JavaScript на веб-серверах.

Использование этих атак. стратегии, вредоносное ПО способно зомбировать зараженные компьютеры и превращать их в прокси-серверы, которые могут использоваться в качестве серверов ретрансляции, предназначенных для обеспечения киберпреступников беспрецедентным уровнем доступа и контроля на зараженных машинах.

Откуда мне знать, что у меня есть вирус Nodersok?

Обнаружение вредоносного ПО Nodersok - непростая задача, учитывая, насколько скрытным может быть вирус. Но есть симптомы, на которые стоит обратить внимание. Эти симптомы включают снижение производительности, отсутствие реакции и объясненный всплеск сетевой активности. Вы также можете отслеживать процессы, запущенные на вашем компьютере. Если они подозрительны и потребляют слишком много компьютерных файлов, проверьте их местоположение, щелкнув правой кнопкой мыши, чтобы открыть местоположение файла.

Как удалить вредоносное ПО Nodersok.

Удалить вредоносную программу Nodersok легко, поскольку команда Microsoft уже определила ее как угрозу и приняла меры для исправления эксплойтов, которые используются вредоносной программой для достижения своих гнусных целей. Microsoft также проинформировала всех своих партнеров по безопасности (поставщиков антивирусного программного обеспечения) о новом ребенке в блоке. Таким образом, все, что вам нужно сделать, чтобы избавиться от вредоносного ПО Nodersok, - это развернуть мощное антивирусное программное обеспечение, такое как Outbyte Antivirus . Вам также необходимо загрузить последние обновления Windows.

Хотя обновления Windows предотвратят заражение в будущем, они не могут удалить активное, поэтому вам необходимо как обновить свое устройство, так и просканировать его. одновременно.

При использовании антивирусной программы лучше всего запускать устройство Windows в безопасном режиме, который представляет собой базовую версию Windows, в которой работают только настройки и приложения по умолчанию. Другими словами, безопасный режим изолирует все другие приложения, кроме приложений для Windows, что значительно упрощает устранение любых проблем с производительностью. Чтобы перейти в безопасный режим на компьютере с Windows 10, выполните следующие действия:

  • Нажмите кнопку Пуск в Windows и перейдите в раздел Настройки & gt; Обновить & amp; Безопасность & gt; Восстановление.
  • В разделе Расширенный запуск выберите Перезагрузить сейчас.
  • Из Выбрать вариант на экране, который появляется после перезагрузки компьютера, выберите Устранение неполадок & gt; Дополнительные параметры & gt; Параметры запуска & gt; Перезагрузите.
  • После перезагрузки компьютера нажмите F5 , чтобы выбрать Безопасный режим с загрузкой сетевых драйверов .
  • Теперь, когда вы находитесь в безопасном режиме с подключением к сети, вы можете использовать Интернет для загрузки антивирусного ПО.

    Еще один служебный инструмент, который поможет вам избавиться от вредоносного ПО Nodersok, - это инструмент для ремонта ПК. . Это упростит вам мониторинг сетевой активности на вашем ПК. Если скачок слишком велик, у вас есть причина подозревать, что что-то не так.

    Даже после очистки и сканирования вашего компьютера вам все равно нужно использовать другие инструменты восстановления, чтобы убедиться, что угроза, исходящая от Вредоносные программы Nodersok полностью устранены.

    Восстановление системы

    Есть ли на вашем компьютере точка восстановления? Если это так, вам следует использовать его, чтобы отменить любые проблемные изменения в ваших приложениях Windows, настройках, системных файлах и конфигурации.

    Чтобы использовать параметр восстановления системы, выполните следующие действия:

  • В поле поиска введите «создать точку восстановления».
  • Выберите первый результат этого поиска.
  • В приложении Свойства системы перейдите на вкладку Защита системы и нажмите Восстановление системы .
  • Выберите точку восстановления.
  • Следуйте инструкциям на экране, чтобы завершить процесс.
  • В какой-то момент во время процесса восстановления системы вам будет представлен список приложений и настроек , и обновления, которые станут недоступны после завершения процесса восстановления системы. Убедитесь, что файл HTA, который использовался для инициации заражения Noderstok, попал в список.

    Другой вариант восстановления, который вы, возможно, захотите использовать, - это параметр «Обновить». Он позволяет переустановить Windows с возможностью сохранения файлов и настроек.

    Как обновить компьютер с Windows 10:

  • Нажмите кнопку Пуск в Windows и перейдите в Настройки & gt; Измените настройки ПК .
  • Нажмите Обновление и восстановление , а затем выберите Восстановление .
  • В разделе Обновите компьютер, изменив файлы , выберите Начать работу .
  • Следуйте инструкциям на экране, чтобы завершить процесс.
  • Как обезопасить свой компьютер от вредоносных программ Nodersok

    На пике своего развития вредоносное ПО Nodersok могло заразить миллионы устройств в США и Европе. Его основным средством проникновения является вредоносная реклама. Так что, если вы можете избежать их, не посещая незащищенные сайты или загружая вложения электронной почты из незнакомых imgs, тогда все будет хорошо.

    Вам также необходимо вооружиться средством защиты от вредоносных программ, потому что даже вредоносное ПО Nodersok легко удалить, существует множество угроз вредоносного ПО, и вы никогда не знаете, когда они могут заразить ваш компьютер.

    Если у вас есть какие-либо вопросы, предложения или комментарии о вредоносном ПО Nodersok, не стесняйтесь размещать их в разделе комментариев ниже.


    YouTube видео: Что такое вредоносное ПО Nodersok

    04, 2024