Windows Kullanıcıları Dikkat! Bilgisayarınız Proxy Olmasın

Yakın zamanda gözlemlenen kötü amaçlı yazılım dağıtım kampanyası, gelişmiş dosyasız teknikler ve büyük ölçüde tespit edilmeden kalmasını sağlayan zorlu bir ağ altyapısı kullanmaktadır. Microsoft’un Nodersok olarak adlandırdığı kampanya, popüler Node.js Framework’ün Windows uygulaması olan Node.exe ve bir ağ paketi yakalama ve manipülasyon aracı olan WinDivert uygulamasının  kötüye kullanılarak virüs bulaştırılmasına dayanıyor. Son birkaç hafta içinde, çoğu ABD ve Avrupa’da bulunan binlerce makine kampanyadan etkilendi. Microsoft, enfekte sistemlerin yaklaşık %3’ünün kuruluşlar içinde olduğunu, ancak saldırının daha çok son kullanıcıları hedefledğini söylüyor. Saldırı, büyük olasılıkla tehlikeye atılmış reklamlar yoluyla bir HTML Uygulamasının (HTA) teslim edilmesiyle başlar. Dosya, komut ve denetim (C&C) sunucusundan içerik almaya çalışan … Okumaya devam et Windows Kullanıcıları Dikkat! Bilgisayarınız Proxy Olmasın