Yeni bir zararlı yazılım ortaya çıktı

Zararlı yazılımlar artık her gün karşılaştığımız olaylardan birisi haline geldi. Mobil dünyada aktif olan zararlı yazılımlar yanında PC ortamında da farklı çözümlerle güvenlik yazılımlarını bertaraf etmeye çalışan yazılımlar ortaya çıkıyor.

Nodersok nedir?

Microsoft ve Cisco tarafından keşfedilen Nodersok adındaki yeni zararlı yazılım bir indirme zinciri oluşturuyor. Genelde yasal olan uygulamalar indirerek bilgisayarda kontrolü ele almaya çalışıyor.

Zararlı yazılım ilk etapta siteyi ziyaret eden kullanıcıya bir reklam veya sahte bir indirme teklifi sunarak HTML uygulaması indirmesini sağlıyor. Bu uygulama ardından bir JavaScript dosyası indiriyor. Bu JS dosyası da PowerShell komutu çalıştırıyor. Komut genelde yasal olan Windows işletim sistemine entegre programlar çalıştırıyor veya indiriyor.

Depolama alanında bir zararlı yazılım kopyalanmadığı için güvenlik firmalarının tespit etmesi zorlaşıyor. Bu paket programlar örneğin Windows Defender yazılımını devre dışı bırakıyor, gönderilen veri transferlerini inceleyebiliyor veya bir Proxy kurarak tüm veri transferlerini kendi sunucuları üzerinden yaptırıyor.

Nodersok daha çok kişileri hedefliyor ve sahte reklam tıklamaları ile gelir elde etmeyi amaçlıyor. Şimdiye kadar binlerce makineye bulaştığı ifade ediliyor. Microsoft kendi güvenlik yazılımı için Nodersok tespiti eklemek üzere.