برامج مكافحة الفيروسات التي نستخدمها في ويندوز آمنة بشكل متزايد. في قائمة أفضل برامج مكافحة الفيروسات لعام 2019 ، يمكننا أن نرى أن العديد منهم يحصلون على 6 من أصل 6 في جميع أشكال الحماية ، حيث يقومون بتحليل آلاف الفيروسات في هذه العملية. ومع ذلك ، هناك بعض الفيروسات التي لم يتم الكشف عنها. خاصة تلك التي تستخدم نقاط الضعف في اليوم صفر. اليوم نحن نواجه واحد منهم.
أصابت هذه "السلالة" الجديدة من الفيروس التي تحمل إسم Nodersok و Divergent آلاف أجهزة الكمبيوتر في العالم ، ولم يتم اكتشافها حتى الآن بواسطة أي برنامج مكافحة فيروسات. Nodersok هو نوع من البرامج الضارة التي لا تستخدم الملفات ، بالإضافة إلى استخدام أدوات الطرف الثالث لتوسيع وظائفه في النظام بدلاً من استخدام التعليمات البرمجية الضارة.
يتم توزيع البرامج الضارة ، التي يطلق عليها اسم Nodersok و Divergent ، من خلال الإعلانات عبر الإنترنت وتصيب أجهزة الكمبيوتر لتحويلها إلى وكلاء لإخفاء حركة المرور الضارة واستخدامها للنقر على الإعلانات لتوليد الأموال دون أن يلاحظ المستخدم ذلك.
تحاول البرامج الضارة هذه تعطيل Windows Defender و Windows Update . بفضل هذا ، يمكن تشغيل البرامج الضارة في بيئة موثوق بها كما لو كانت عملية آمنة.
بمجرد اكتمال هذه العملية ، تصدر البرامج الضارة تحميل جافا سكريبت النهائي لإطار Node.js الذي يحول الكمبيوتر إلى وكيل ، بحيث يمكن للمهاجم استخدام الكمبيوتر كنقطة وصول إلى مواقع الويب أو خوادم التحكم لإجراء عمليات ضارة بطريقة خفية. في الأساس ، يقوم بتحويل جهاز الكمبيوتر الخاص بك إلى VPN التي سيتم استخدامها لأغراض زائفة.
أصابت هذه "السلالة" الجديدة من الفيروس التي تحمل إسم Nodersok و Divergent آلاف أجهزة الكمبيوتر في العالم ، ولم يتم اكتشافها حتى الآن بواسطة أي برنامج مكافحة فيروسات. Nodersok هو نوع من البرامج الضارة التي لا تستخدم الملفات ، بالإضافة إلى استخدام أدوات الطرف الثالث لتوسيع وظائفه في النظام بدلاً من استخدام التعليمات البرمجية الضارة.
يتم توزيع البرامج الضارة ، التي يطلق عليها اسم Nodersok و Divergent ، من خلال الإعلانات عبر الإنترنت وتصيب أجهزة الكمبيوتر لتحويلها إلى وكلاء لإخفاء حركة المرور الضارة واستخدامها للنقر على الإعلانات لتوليد الأموال دون أن يلاحظ المستخدم ذلك.
تحاول البرامج الضارة هذه تعطيل Windows Defender و Windows Update . بفضل هذا ، يمكن تشغيل البرامج الضارة في بيئة موثوق بها كما لو كانت عملية آمنة.
بمجرد اكتمال هذه العملية ، تصدر البرامج الضارة تحميل جافا سكريبت النهائي لإطار Node.js الذي يحول الكمبيوتر إلى وكيل ، بحيث يمكن للمهاجم استخدام الكمبيوتر كنقطة وصول إلى مواقع الويب أو خوادم التحكم لإجراء عمليات ضارة بطريقة خفية. في الأساس ، يقوم بتحويل جهاز الكمبيوتر الخاص بك إلى VPN التي سيتم استخدامها لأغراض زائفة.
ليست هناك تعليقات:
إرسال تعليق