• Nodersok, un nouveau malware indétectable

     

    Nodersok, un nouveau malware indétectable

    par la plupart des antivirus

     

    Nodersok, un nouveau malware indétectable par la plupart des antivirus

     


    Nodersok est un nouveau malware qui passe inaperçu par les programmes antivirus et a déjà infecté des milliers d'ordinateurs dans le monde, principalement en Europe et aux Etats-Unis. Les conséquences pourraient être importantes, il est donc préférable de s'y préparer.

    Comment Nodersok fonctionne et se propage

    Comment se protéger de Nodersok

    Il s'agit d'un virus qui utilise la publicité en ligne pour s'introduire furtivement dans les ordinateurs, bien qu'il ne s'installe pas. C'est la raison pour laquelle il est très difficile de le détecter, comme le rapportent Microsoft et la société de cybersécurité Cisco.
    Comment Nodersok fonctionne et se propage
    La particularité de Nodersok (ou Divergent, comme Cisco l'a nommé) est que, au lieu d'être installé via un fichier malveillant, il utilise les fonctions du système d'exploitation ou d'outils tiers pour s'introduire dans le PC, tout en désactivant les protections de l'antivirus. En utilisant des programmes considérés comme légitimes par le système d'exploitation et qui ne sont pas stockés sur l'ordinateur, son traçage est très compliqué.


    Comment s'y prend-il ?

    Ce virus infecte les ordinateurs par le biais de la publicité en ligne, en utilisant le framework Node.js (un programme qui exécute JavaScript en dehors des navigateurs internet) et WinDivert, un logiciel open source qui permet la capture et la diversion de paquets pour les versions de Windows 2008, 7, 10, et 2016.

    Une fois qu'il infecte un ordinateur, le virus commence à parcourir les pages dans le but de générer une monétisation par de faux clics sur la publicité en ligne. En même temps, il utilise des serveurs proxy pour continuer à se propager vers d'autres PCs.
    Comment se protéger de Nodersok

    Nodersok attaque principalement les ordinateurs personnels, nous vous conseillons donc d'être vigilant. Microsoft a recommandé d'éviter d'exécuter des fichiers HTA (ou des applications HTML, des applications qui agissent avec des pages HTML et CSS similaires aux fichiers .exe). N'enregistrez pas l'historique de vos téléchargements. Il est également conseillé de garder votre antivirus à jour en permanence afin de recevoir les mises à jour et les correctifs qui limitent la vulnérabilité des appareils le plus tôt possible.

    https://www.commentcamarche.net/faq/53861-nodersok-un-nouveau-malware-indetectable-par-la-plupart-des-antivirus?utm_campaign=CommentCaMarche+High+Tech_2019-11-13&utm_medium=email&utm_source=MagNews

     

     

    « 11 000 scientifiques écrivent que nous sommes trop nombreux sur terre L'isoglucose - Nouveau poison alimentaire »

    Tags Tags : , , ,
  • Commentaires

    Aucun commentaire pour le moment

    Suivre le flux RSS des commentaires


    Ajouter un commentaire

    Nom / Pseudo :

    E-mail (facultatif) :

    Site Web (facultatif) :

    Commentaire :