Újfajta kártevőt fedeztek fel a Microsoft és a Cisco Talos nevű kiberbiztonsági csoportjának szakemberei. A Nodersok (és Divergent) néven emlegetett malware a webes alkalmazásokat használja arra, hogy a megfertőzött gépek erőforrását a kiszemelt célpont támadására használja fel. A támadás során a megfertőzendő gépeknél egy letöltéssel vagy egy hirdetés mögött megbújó rosszindulatú kóddal elérik, hogy a számítógép futtassa a HTA fájlt.

A HTA-ban meglévő JavaSrcipt-kód egy külön JavaScript-fájl letöltését indítja el, ami aztán olyan utasítást ad a gépnek, hogy az töltsön le és futtasson mindenféle eszközt, például egy olyat, ami letiltja a Windows Defender működését. Ha ez sikerül, attól fogva már szabad az út a számítógép vezérléséhez.

A dolog pikantériája, hogy a vírus valójában legális, a Windowsba már eleve beépített, vagy harmadik féltől származó appokat telepít, így a malware-nek lényegében nincs nyoma. Mindez nagyon megnehezíti a kód elleni védekezést.

Azt egyelőre nem tudni, ki vagy kik hozhatták létre a kártékony szoftvert, de a Cisco szerint inkább "egyszerű bűnözők", mintsem egy kiberhadsereg. A megfertőzött gépeket általában arra használják, hogy hirdetésekre "kattintsanak" vele, így növelve a bevételüket.

A Microsoft szerint a Nodersok az elmúlt hetekben több ezer gépet vett célba az elmúlt hetekben, a közeljövőben pedig további fertőzések várhatók.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.