بدافزار Nodersok / Divergent تاكنون هزاران رایانه ویندوزی را با بارگیری و نصب نسخهای از Node.js در سراسر جهان آلوده كرده است
آلودگی هزاران رایانه با بدافزار Nodersok / Divergentبهگزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مركز مدیریت راهبردی افتای ریاست جمهوری به نقل از پایگاه اینترنتی ZDNet، این بدافزار سیستمهای آلوده را به سرورهای پراكسی تبدیل و از آنها سوءاستفاده میكند.
این بدافزار در گزارش مایكروسافت Nodersok و در گزارش سیسكو Divergent نامگذاری شده است و از طریق آگهیهای مخربی توزیع میشود كه به اجبار فایلهای HTA برنامه HTML را بر روی رایانههای كاربران بارگیری میكند.
كاربرانی كه فایلهای HTA مخرب را اجرا كنند، یك فرآیند آلودگی چند مرحلهای با اسكریپتهای اكسل، جاوااسكریپت و PowerShell در رایانه آنان آغاز میشود كه در نهایت به نصب بدافزار Nodersok منجر میشود.
بدافزار Nodersok/ Divergent دارای چندین مؤلفه است كه هر كدام نقش خاص خود را ایفا میكنند؛ ماژول PowerShell در بدافزار، Windows Defender و Windows Update را غیرفعال میكند.
ماژول دیگر بدافزار Nodersok/ Divergent سطح دسترسی آن را به سطح SYSTEM ارتقا میدهد.
همچنین بدافزار از دو ماژول قانونی WinDivert و Node.js برای آغاز پراكسی SOCKS روی میزبانهای آلوده استفاده میكند.
كارشناسان مركز افتا میگویند در حالیكه مایكروسافت ادعا كرده است كه بدافزار Nodersok/ Divergent میزبانهای آلوده را به سرور پراكسی تبدیل میكند تا بتواند ترافیك مخرب را منتقل كند، سیسكو مدعی است از این پراكسیها برای سرقت كلیك استفاده میشود.
كارشناسان امنیت سایبری از كاربران خواستهاند برای جلوگیری از آلودگی رایانههایشان به بدافزار Nodersok/ Divergent، هیچ فایل HTA را اجرا نكنند، به خصوص فایلهایی كه منابع آنها نامعتبر است.
