Nodersok: cái mới phần mềm độc hại không thể phát hiện được.  Nó là một loại vi-rút sử dụng quảng cáo trực tuyến để dính vào các thiết bị, nhưng không tự cài đặt trên chúng. Đây là nơi mà khó khăn nằm trong việc phát hiện nó, cảnh báo Microsoft và công ty bảo mật Internet Cisco.

Nodersok: phần mềm độc hại mới không thể phát hiện được nó hoạt động như thế nào?

Đặc thù của Nodersok là, thay vì được cài đặt như một tệp độc hại, nó sẽ tiếp quản các chức năng của chính tệp đó hệ điều hành từ PC hoặc các công cụ của bên thứ ba để tích hợp vào nó trong khi tắt hàng rào bảo vệ các antivirus trong chính nó

Có tính đến thực tế là phần mềm độc hại sử dụng chương trình được hệ điều hành coi là hợp pháp và không được lưu trữ trên PC của bạn, rõ ràng việc theo dõi nó là một nhiệm vụ phức tạp.

Virus này xâm nhập PC thông qua quảng cáo trực tuyến bằng cách sử dụng Khung Node.js (một chương trình chạy JavaScript bên ngoài của trình duyệt web) Y WinFun, một phần mềm nguồn mở cho phép các gói được chuyển tiếp sang các phiên bản Windows 2008, 7, 10 và 2016.

Đây là cách, khi lây nhiễm vào PC, Nodersok sẽ điều hướng các trang web với một mục đích, tạo thanh toán cho mỗi nhấp chuột giả được thực hiện trên quảng cáo trực tuyến. Đồng thời, sử dụng các thiết bị như máy chủ proxy để tiếp tục lan sang các PC khác.

Làm thế nào để bảo vệ bạn khỏi Nodersok

Nodersok Nó chủ yếu tấn công các máy tính gia đình, vì vậy bạn cần hết sức cẩn thận. Microsoft đã khuyến nghị tránh chạy Tệp HTA (o ứng dụng HTML, các ứng dụng hoạt động với các trang HTML và CSS như tập tin exe) mà bạn không nhớ đã tải xuống.

Cũng nên luôn luôn giữ cập nhật chống vi-rút. Điều này đảm bảo nhận được các bản cập nhật và các bản cập nhật hạn chế lỗ hổng bảo mật của PC.