Microsoft descobre malware que sequestra computadores com Windows utilizando Node.js - Programadores Brasil
Windows

Microsoft descobre malware que sequestra computadores com Windows utilizando Node.js

1 Mins read
Imagem ilustrativa.

Há uma nova variedade de malware fazendo rondas na Internet que já infectou milhares de computadores em todo o mundo e, provavelmente, seu programa antivírus não seria capaz de detectá-lo.

O malware não deixa pegadas

Por quê? Isso ocorre porque, primeiro, é um malware avançado sem arquivo e, em segundo lugar, utiliza apenas utilitários de sistema legítimos e ferramentas de terceiros para estender sua funcionalidade e comprometer os computadores, em vez de usar qualquer código malicioso.

A técnica de trazer suas próprias ferramentas legítimas é eficaz e raramente foi identificada na natureza, ajudando os invasores a se misturar em suas atividades maliciosas com atividades regulares de rede ou tarefas de administração do sistema, deixando menos pegadas.

[+] Malware do tipo Trojan se infiltra por 2 anos em mais de 3 milhões de PCs e rouba 1,2 terabytes de dados e informações pessoais. Entenda

Detectado pela primeira vez em meados de julho deste ano, o malware foi projetado para transformar computadores Windows infectados em proxies, que, segundo a Microsoft, podem ser usados ​​pelos invasores como retransmissão para ocultar o tráfego malicioso.

Descoberto independentemente por pesquisadores de segurança cibernética da Microsoft e Cisco Talos, o malware – apelidado de “Nodersok” e “Divergent” – está sendo distribuído principalmente por meio de anúncios on-line maliciosos e infectando usuários usando um ataque de download drive-by.

[+] Dell Brasil monta time com mais de 200 cientistas de dados no país com intuito de desenvolver projetos voltados para segurança pública. Entenda

Utilização do Node.js

Os pesquisadores da Microsoft descobriram ainda que malware usa o framework javascript conhecido Node.js. Foi percebido que o Node.js foi usado para executar um código Javascript com o objetivo de não ser reconhecido pelo sistema como um processo malicioso

De acordo com os especialistas da Microsoft, o mecanismo de proxy baseado no Node.js atualmente tem dois objetivos principais: primeiro, ele conecta o sistema infectado a um servidor de comando e controle remoto, controlado por atacantes, e segundo, recebe solicitações HTTP para procurá-lo de volta.

Por fim, explica a Microsoft: “Todas as funcionalidades relevantes residem em scripts e códigos de shell que quase sempre são criptografados, são descriptografados e executados apenas na memória. Nenhum executável malicioso é gravado no disco”.

[+] Google alerta sobre Rowhammer, que causa vulnerabilidade em memórias RAM DDR4 e expõe sistema a invasões. Entenda


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *