Zararlı yazılımlar artık her gün karşılaştığımız olaylardan birisi haline geldi. Taşınabilir dünyada etkin olan ziyanlı yazılımlar yanında PC ortamında da farklı tahlillerle güvenlik yazılımlarını bertaraf etmeye çalışan yazılımlar ortaya çıkıyor.
Nodersok nedir?
Microsoft ve Cisco tarafından keşfedilen Nodersok ismindeki yeni ziyanlı yazılım bir indirme zinciri oluşturuyor. Genelde yasal olan uygulamalar indirerek bilgisayarda denetimi ele almaya çalışıyor.
Zararlı yazılım birinci etapta siteyi ziyaret eden kullanıcıya bir reklam yahut düzmece bir indirme teklifi sunarak HTML uygulaması indirmesini sağlıyor. Bu uygulama akabinde bir JavaScript belgesi indiriyor. Bu JS belgesi da PowerShell komutu çalıştırıyor. Komut genelde yasal olan Windows işletim sistemine entegre programlar çalıştırıyor yahut indiriyor.
Depolama alanında bir ziyanlı yazılım kopyalanmadığı için güvenlik firmalarının tespit etmesi zorlaşıyor. Bu paket programlar örneğin Windows Defender yazılımını devre dışı bırakıyor, gönderilen bilgi transferlerini inceleyebiliyor yahut bir Proxy kurarak tüm data transferlerini kendi sunucuları üzerinden yaptırıyor.
Nodersok daha çok şahısları hedefliyor ve düzmece reklam tıklamaları ile gelir elde etmeyi amaçlıyor. Şimdiye kadar binlerce makineye bulaştığı söz ediliyor. Microsoft kendi güvenlik yazılımı için Nodersok tespiti eklemek üzere.
