Global Preloader
Noticia Internacional
(30/Sep/2019) Esta nueva amenaza infecta el equipo sin que se descargue archivos

Esta nueva amenaza infecta el equipo sin que se descargue archivos

En ocasiones no necesitamos tener un archivo que ha sido configurado para atacar. Es lo que se conoce como fileless o malware sin fichero. Hoy nos hacemos eco de Nodersok, una amenaza que afecta a Windows y que puede convertir nuestro sistema en proxies zombis.

Los piratas informáticos despliegan esta amenaza en dos etapas. En una primera introducen el archivo a través de adware y sitios webs comprometidos. Dentro de ese archivo se encuentra el código JavaScript que inicia la segunda etapa. Cuando el malware se ha lanzado en esa segunda etapa descarga un nuevo comando PowerShell. Este nuevo comando lo que hace es ejecutar componentes cifrados adicionales que deshabilitarán el antivirus de Windows y también las actualizaciones. Otro código binario dará permisos de administrador para poder descargar la herramienta legítima Node.exe.

Este último JavaScript, como indican desde Microsoft, es la carga útil definitiva que logra convertir el equipo en proxies zombis. A partir de ese momento tendrían un control sobre la red de la víctima. Para protegernos de este tipo de problemas es mantener siempre los equipos actualizados.