Nodersok - новый вирус, который заразил уже тысячи компьютеров

Nodersok - новый вирус, который заразил уже тысячи компьютеров и еще не был обнаружен ни одним антивирусом. Ключевым моментом является то, что это тип вредоносного ПО не имеет файлы (т.е. безфайловый вирус).

Вирус распространяются через онлайн-рекламу и заражают компьютеры, превращая их в прокси-серверы, скрывая вредоносный трафик, и используют его для клика по рекламным объявлениям, чтобы генерировать деньги без уведомления пользователя.

Процесс заражения начинается, когда вредоносное объявление загружает на ваш компьютер HTML код и, щелкнув по нему, запускает серию вредоносных скриптов для загрузки, чтобы установить наиболее мощное вредоносное ПО -> Nodersok. Далее с помощью сценариев PowerShell, вредоносное ПО пытается отключить Защитник Windows и Центр обновления Windows , чтобы повысить свои привилегии.

Microsoft заявляет, что защитник Windows способен обнаруживать выполнение сценариев, подобных тем, которые используются этим вредоносным ПО, хотя и не объясняет, как тысячи ПК заразились