Dienstag, 8. Oktober 2019

Malware Nodersok erobert Windows Rechner

Microsoft gibt Sicherheitswarnung raus und Sicherheitsexperten schlagen Alarm.

Sicherheitsexperten beobachten seit Juli diesen Jahres wie sich "Nodersok" auf immer mehr Windows-Rechnern breit macht. Ein kleiner Klick im Browser und schon ist man infiziert. Gerade Windows-Nutzer aus Europa und den USA sollten im Momemt beim surfen mehr als aufpassen.

Laut der Sicherheitswarnung von Microsoft verbirgt sich die Malware hinter manipulierten Werbebannern und hat seit Mitte des Jahres bereits tausende Computer angegriffen. Es handelt sich offenbar um eine Kampagne um ein Botnetz zu errichten. Bereits infizierte Rechner dienen als Proxy und verbreiten sich eigenständig weiter. Es wird ein JavaScript ausgeführt, dass dann weiteren Schadcode nachlädt.

Dieser Schadcode versucht Befehle auszuführen um das System unter Kontrolle zu bekommen. Da sich die Malware im Open-Source-Werkzeug Windivert oder im Node.js-Framework versteckt, kann diese von Microsoft nur schwer erkannt werden und das macht Nodersok so gefährlich.

Virenschutz unbedingt aktivieren

Laut Microsoft kann der Windows Defender unter Windows 10 die Schadsoftware stoppen, dazu muss er allerdings auch aktiviert sein. Sicherheitsexperten der Firma Ciscos Talos sind davon überzeugt, dass es den Entwicklern von der Malware in erste Linie um einen "Klickbetrug" gehen soll. So kann jeder infizierte Rechner automatisierte Klicks generieren, die über diverse Affilinets dann bares Geld einbringen.

iOS Nutzer sind nicht betroffen und somit safe. Das man nicht unbedingt auf jedes Banner klicken soll oder sich Programme von unbekannten Quellen runterladen soll, ist überall bekannt und trägt zu ein bisschen Sicherheit bei, doch es ist wie bei allen Viren, Bots oder Malware - Das größte Risiko ist und bleibt der Nutzer selber!

Verwendete Quellen:
Microsoft - https://www.microsoft.com/security/blog/2019/09/26/bring-your-own-lolbin-multi-stage-fileless-nodersok-campaign-delivers-rare-node-js-based-malware/
t3n - https://t3n.de/news/nodersok-microsoft-warnt-neuer-1203247/



Keine Kommentare:

Kommentar veröffentlichen