Что такое Nodersok Malware?
В 2019 году команда Microsoft Defender ATP обнаружила новый вид бесфайлового вредоносного ПО. Вредоносное ПО под названием Nodersok от команды Microsoft или Divergent от Cisco способно загружать и устанавливать копию платформы Node.js и использовать зараженные компьютеры в качестве прокси-серверов, которые помогают увековечить мошенничество с кликами.
Вредоносная программа Nodersok распространяется через вредоносную рекламу, которая после нажатия принудительно загружает HTML-приложения на компьютер пользователя, тем самым запуская многоуровневый процесс заражения, в котором участвуют MS Excel, сценарии PowerShell и JavaScript. Сценарии PowerShell в конечном итоге помогают загрузить вредоносное ПО Nodersok.
Что делает вредоносное ПО Nodersok?
Вредоносное ПО Nodersok состоит из нескольких компонентов, каждый из которых играет свою роль в процессе заражения. Первый компонент — это модуль PowerShell, который выполняет решающую роль в отключении любых средств защиты от вредоносных программ, включая Защитник Windows и Центр обновления Windows. Второй компонент повышает права вредоносного ПО до СИСТЕМНОГО уровня, стратегия, которая дает Noderstok полную свободу действий на компьютере жертвы.
Двумя другими компонентами являются Node.js и перенаправление пакетов Windows (WinDivert). Эти приложения можно найти на большинстве ПК с Windows и никоим образом не являются вредоносными, но вредоносное ПО Nodersok может использовать их для захвата сетевых пакетов и взаимодействия с ними, а также для запуска JavaScript на веб-серверах.
Используя эти стратегии атаки, вредоносная программа способна зомбировать зараженные компьютеры и превращать их в прокси-серверы, которые можно использовать в качестве серверов ретрансляции, предназначенных для предоставления киберпреступникам беспрецедентного уровня доступа и контроля над зараженными машинами.
Как я узнаю, что у меня есть вирус Нодерсок?
Обнаружение вредоносного ПО Nodersok — непростая задача, учитывая, насколько незаметным может быть вирус. Но есть симптомы, на которые можно обратить внимание. Эти симптомы включают снижение производительности, зависание и объяснимый всплеск сетевой активности. Вы также можете отслеживать процессы, которые выполняются на вашем компьютере. Если они подозрительны и потребляют слишком много вычислительных ресурсов, отследите их местоположение, щелкнув правой кнопкой мыши, чтобы открыть местоположение файла.
Как удалить вредоносное ПО Nodersok
Удалить вредоносное ПО Nodersok легко, поскольку команда Microsoft уже идентифицировала его как угрозу и приняла меры для исправления эксплойтов, на которые вредоносное ПО опирается для достижения своих гнусных целей. Microsoft также проинформировала всех своих партнеров по безопасности (поставщиков антивирусного программного обеспечения) о новом ребенке в блоке. Таким образом, все, что вам нужно сделать, чтобы избавиться от вредоносного ПО Nodersok, — это развернуть мощное антивирусное программное обеспечение, такое как Outbyte Антивирус. Вам также необходимо загрузить последние обновления Windows.
Хотя обновления Windows предотвратят будущие заражения, они не могут удалить активный вирус, поэтому вам необходимо одновременно обновлять устройство и сканировать его.
При использовании защиты от вредоносных программ лучше всего запускать устройство Windows в безопасном режиме, который представляет собой базовую версию Windows, в которой работают только настройки и приложения по умолчанию. Другими словами, безопасный режим изолирует все другие приложения, кроме приложений Windows, что значительно упрощает устранение любых проблем с производительностью. Вот шаги, чтобы перейти в безопасный режим на компьютере с Windows 10/11:
- Нажмите кнопку «Пуск» в Windows и перейдите в «Настройки» > «Обновление и безопасность» > «Восстановление».
- В разделе «Расширенный запуск» выберите «Перезагрузить сейчас».
- На экране «Выберите вариант», который появляется после перезагрузки компьютера, выберите «Устранение неполадок» > «Дополнительные параметры» > «Параметры запуска» > «Перезагрузить».
- После перезагрузки компьютера нажмите F5, чтобы выбрать безопасный режим с поддержкой сети.
Теперь, когда вы находитесь в безопасном режиме с поддержкой сети, вы можете использовать Интернет для загрузки антивирусного ПО.
Еще один служебный инструмент, который поможет вам избавиться от вредоносного ПО Nodersok, — это инструмент для ремонта ПК. Это облегчит вам мониторинг сетевой активности на вашем ПК. Если он слишком сильно подскакивает, у вас есть основания подозревать, что что-то не так.
Даже после очистки и сканирования компьютера вам все равно нужно использовать другие инструменты восстановления, чтобы убедиться, что угроза, исходящая от вредоносного ПО Nodersok, полностью устранена.
Восстановление системы
У вас есть точка восстановления на вашем компьютере? Если это так, вы должны использовать его для отмены любых проблемных изменений в ваших приложениях Windows, настройках, системных файлах и конфигурации.
Чтобы использовать параметр «Восстановление системы», выполните следующие действия:
- В поле поиска введите «создать точку восстановления».
- Выберите первый результат этого поиска.
- В приложении «Свойства системы» перейдите на вкладку «Защита системы» и нажмите «Восстановление системы».
- Выберите точку восстановления.
- Следуйте инструкциям на экране, чтобы завершить процесс.
В какой-то момент процесса восстановления системы вам будет представлен список приложений, настроек и обновлений, которые больше не будут доступны после завершения процесса восстановления системы. Убедитесь, что файл HTA, который использовался для запуска заражения Noderstok, попал в список.
Другой вариант восстановления, который вы, возможно, захотите использовать, — это параметр «Обновить». Он позволяет переустановить Windows с возможностью сохранения ваших файлов и настроек.
Как обновить компьютер с Windows 10/11:
- Нажмите кнопку «Пуск» в Windows и перейдите в «Настройки» > «Изменить настройки ПК».
- Нажмите «Обновление и восстановление», а затем выберите «Восстановление».
- В разделе «Обновить компьютер с изменением файлов» выберите «Начать».
- Следуйте инструкциям на экране, чтобы завершить процесс.
Как защитить свой компьютер от вредоносных программ Nodersok
На пике своего развития вредоносное ПО Nodersok могло заразить миллионы устройств в США и Европе. Его основным средством проникновения является вредоносная реклама. Итак, если вы можете избежать их, не посещая какие-либо незащищенные сайты или загружая вложения электронной почты из незнакомых источников, тогда все будет хорошо.
Вам также необходимо вооружиться средством защиты от вредоносных программ, потому что, несмотря на то, что вредоносное ПО Nodersok легко удалить, существует множество вредоносных программ, и вы никогда не знаете, когда они могут заразить ваш компьютер.
Если у вас есть какие-либо вопросы, предложения или комментарии о вредоносном ПО Nodersok, не стесняйтесь публиковать их в разделе комментариев ниже.