Microsoft tarafından keşfedilen yeni bir kötü amaçlı yazılım, dünya çapında binlerce bilgisayara bulaşmış durumda. Microsoft Defender araştırma ekibinin yaptığı açıklamada kötü amaçlı yazılım Nodersok olarak adlandırıldı.

Microsoft Surface Pro 7 işlemci esnekliği ile geliyor

Microsoft Surface Pro 7 işlemci esnekliği ile geliyor

Microsoft, 2 Ekim tarihinde bir etkinlik düzenleyecek. Bu etkinlikte tanıtımı gerçekleştirilecek olan Microsoft Surface Pro 7 işlemci esnekliği ile gelecek. İşte cihazın detayları!

Windows virüs tehdidi için Defender’ı hız kesmeden güncelledi

Bir blog yazısında, işletim sistemini HTML uygulamalarında kullanılan HTZ dosyalarını indirmeye zorlayan kötü niyetli bir reklam keşfedildiğini açıkladı. Aslında yıllardır bu tarz reklamlar ile birçok kullanıcı problem yaşıyor.

Bir kullanıcı sistemindeki HTZ dosyalarına tıkladığında, Nodersok adındaki kötü amaçlı yazılımı indirip yüklemek için Powershell script’i kullanarak, Excel ve JavaScript’i açan bir işlem başlattığını keşfetti.

Windows virüs tehdidi - 1

Microsoft’un iddiasına göre, bu kötü amaçlı yazılım zararsız ve işletim sisteminde mevcut araçlara ve işlevlere erişmek için LOLBins gibi ikili kod sistemini kullanan araçlara ulaşıyor. Nodersok daha sonra Windivert.dll, sys ve Node.exe gibi modülleri Node.JS çerçevesinden indirerek çalışmalarını yürütüyor. Microsoft’un diğer bir iddiasına göre bu zararlı yazılım virüslü bir harddisk’e yazılamıyor.

Nodersok kötü amaçlı yazılım sisteme bulaştıktan sonra, ileride cihazı siber saldırı başlatmak için kullanan, zombi benzeri bir Proxy makinesine dönüştürüyor. Siber Korsanlar bu cihaza erişerek kendi sistemlerine ya da sunucularına bağlamak için de kullanabiliyor.

Sisteminize Nodersok’un bulaşmasını engellemek için Microsoft, Windows Defender’ı güncellediğini bildirdi.