恶意软件使用Web应用程序将PC变成攻击的渠道 随着热门电视节目进入现实世界 体验经济蓬勃发展 泰国欢迎雪佛龙恢复解决能源纠纷的会谈 印度网络巨头吸引不情愿的节日购物者 华伦天奴在巴黎时装秀上展示了强大的简约感 特斯拉首个大型V3增压器在加拿大推出 健身公司Peloton的股票在开盘的第一天就下跌了11.2% 波音 耐克都在道琼斯股票的买入范围内 软银寻求首席运营官的帮助以扭转WeWork的局面 丰田 斯巴鲁联手开发电动汽车无人驾驶汽车 沃尔玛有关世界上最大的零售商的知识 在事情变得复杂之前WeWork一直是家庭事务 这是现在创建您最强大的退休投资组合的方法 富国银行启动市场表现后Pinterest股票下跌 MamaMancini的股票超越了肉类产品 Vail Resorts的收入和收益节拍增加了 Vivint Solar股票因卖空报告而下跌 房地产与股票投资哪种投资更好 为什么Slack Shopify Twilio和其他动量股本周大跌 为什么Verizon将在5G世界中赢得更大的胜利 Verizon首席执行官暗示边缘计算将助推私有5G时代即将到来 是德科技与高通团队加速5G的DSS升级 没有下一代传输和分布式计算平台的支持5G的全部潜力将无法实现 塔式企业对T-Mobile的5G网络支出放缓感到不安 5G是一项突破性的新技术吗 美国最热门的房地产市场 夏季纽约市房地产市场趋于稳定 Oppo将在2020年为所有420美元以上的手机提供5G 纽约现在有四个实时5G网络 Internet协议虚拟专用网市场的未来范围和增长因素
您的位置:首页 >金融 >

恶意软件使用Web应用程序将PC变成攻击的渠道

2019-09-30 09:04:28   来源:

不仅僵尸网络可以劫持PC来达到邪恶的目的。微软和思科的Talos研究人员已经确定了一种新的恶意软件菌株Nodersok(或Divergent),该恶意软件使用Web应用程序将系统转变为恶意Internet流量的代理。

攻击使受害者通过流氓广告或下载来运行HTA(HTML应用程序)文件,从而引发一系列复杂的事件。JavaScript中的HTA下载一个单独的JavaScript文件,并认为随后运行一个PowerShell命令下载并运行的工具一大堆,包括那些禁用的Windows Defender,要求更多的控制,捕获数据包和创建预期的代理。

至关重要的是,无论它们是内置在Windows中还是从第三方下载,感染都依赖于合法程序来完成其任务。没有将恶意软件程序复制到存储。这种方法使安全团队很难研究代码并制定对策。

不确定谁在Nodersok的背后。但是,它似乎是针对日常犯罪分子而非敌对国家的。思科认为我是“主要设计”用于点击欺诈或自动生成广告点击以增加网站收入的做法。大多数目标是欧洲和美国的典型消费者,而不是公司或政府用户。

微软和思科都热衷于吹捧其企业级防御系统阻止恶意软件的能力。但是,大多数人无法访问这些资源,而传统的基于签名的防病毒软件则很难。微软表示,Nodersok最近几周将目标对准了“成千上万台机器”,并且在不久的将来可能不会放松。