Mới đây, các nhà nghiên cứu từ Talos (Microsoft) và Cisco đã phát hiện một loại mã độc mới rất phức tạp và có tốc độ phát tán nhanh đến chóng mặt, đã lây nhiễm tới hàng ngàn thiết bị máy tính ở châu Âu và Mỹ. Mẫu malware này được Microsoft đặt tên là Nodersok và được Cisco Talos gọi là Divergent.
Loại mã độc này có cơ chế hoạt động hết sức phức tạp, nó biến máy tính của bạn thành cầu nối để tiếp tục truy cập vào hệ thống mạng (Proxy), sau đó truyền sang các thiết bị khác.
Do mã độc mới này có cơ chế phát tán nhanh nên tin tặc chỉ cần tạo ra các click-fraud (click gian lận), khi một người dùng click vào nó sẽ truyền sang các thiết bị khác thông qua mạng máy tính. Microsoft cho biết, hacker có thể lợi dụng mã độc này để mở cuộc tấn công vào các hệ thống máy tính của doanh nghiệp.
Mô tả cách thức tấn công của malware Nodersok.
Hiện tại, vẫn chưa có phương pháp phòng ngừa loại mã độc này.
Vào hồi đầu tháng 8, Windows Defender – phần mềm phát hiện virus của Microsoft được các nhà nghiên cứu bảo mật tại viện AV-TEST của Đức đánh giá là một trong những phần mềm diệt virus tốt nhất hiện nay. Tuy nhiên theo Microsoft, hiện tại Windows Defender có thể xác định và chặn Nodersok nhưng việc xác định đâu là thiết bị phát tán thì rất khó.
Chính vì vậy, Microsoft khuyến khích người dùng nâng cao cảnh giác với những dữ liệu không rõ nguồn gốc và tránh khởi chạy các file HTA trong hệ thống máy tính.
/www.techsignin.com/wp-content/uploads/2019/09/microsoft-malware-nodersok-divergent-2.png "Xuất hiện mã độc mới sử dụng ứng dụng web biến PC thành nguồn tấn công, rất khó phát hiện 2")
