كشفت مايكروسوفت عن وجود ثغرة برمجية خبيثة بنظام ويندوز يصعب اكتشافها من قبل Windows Defender ، وتتحرك حاليًا حول آلاف أجهزة الكمبيوتر فى جميع أنحاء أوروبا والولايات المتحدة.
وبحسب موقع mspoweruser الأمريكى، فإن البرامج الضارة، التى يطلق عليها اسم Nodersok من قبل مايكروسوفت أو Divergent من قبل شركة الأمن الإلكترونى Cisco Talos ؛ تعمل عن طريق تحويل جهاز الكمبيوتر الخاص بالمستخدم إلى أداة لتسهيل انتشار البرامج الضارة، باستخدام إطار عمل Node.js و WinDivert - التى هى حزمة التقاط وتحويل حزمة وضع المستخدم لنظام التشغيل Windows: 2008 و 7 و 10 و 2016.
ووصف أحد الباحثين فى مايكروسوفت أنشطة البرامج الضارة بأنها قادرة على الاستهداف شبكات الشركة ويبدو أنها صُممت بشكل أساسى لإجراء عمليات الاحتيال، كما أنها تتميز بالعديد من الخصائص التى تم ملاحظتها في برامج ضارة أخرى للاحتيال، مثل Kovter، وقد يكون Windows Defender قادرًا على تحديد وحظر Nodersok aka Divergent ، ولكن اكتشاف الإصابة فى الحالة الأولى أصعب كثيرًا.
حيث أنها تستخدم تقنيات متقدّمة خادعة، ولكن أيضًا لأنها تعتمد على بنية تحتية لشبكة بعيدة المنال تتسبب فى تحليق الهجوم تحت الرادار، وتنصح مايكروسوفت المستخدمين بتجنب تشغيل ملفات HTA الموجودة على أنظمتهم ومراقبة الملفات غير المعترف بها.
تم أضافة تعليقك سوف يظهر بعد المراجعة