欢迎访问

小鱼儿主页9911

恶意软件利用网络应用程序将个人电脑变成攻击

2019-10-05    

  不仅仅是僵尸网络为了邪恶的目的劫持个人电脑。微软和思科的Talos研究人员发现了一种新的恶意软件,Nodersok(或称分歧),它使用web应用程序将系统变成恶意互联网流量的代理。攻击使受害者通过恶意广告或下载运行HTA(HTML应用程序)文件,启动一系列复杂的事件。HTA中的JavaScript下载一个单独的JavaScript文件,然后运行一个PowerShell命令,该命令下载并运行一整套工具,包括禁用WindowsDefender、请求更多控制、捕获数据包和创建预期代理的工具。

  至关重要的是,感染依赖于合法的程序来完成其任务,开奖结果马经118开奖直播现场无论这些程序是内置在Windows中还是从第三方下载的。没有恶意软件程序复制到存储。这种方法使得安全团队更难研究代码和设计对策。

  现在还不确定谁是Nodersok的幕后主使。然而,它似乎是针对普通罪犯,而不是敌对国家。

  微软和思科都热衷于宣传他们的企业级防御系统能够阻止恶意软件。然而,大多数人无法访问这些资源,而传统的基于签名的杀毒软件则要困难得多。2019-09-26阳台:IT之家微信小程序暂停服务申诉中743777世外,据微软称,Nodersok在最近几周瞄准了“数千台机器”,在不久的将来可能不会停止。