Récemment, un nouveau malware de type « Fileless » a infecté plusieurs systèmes Windows. Baptisé « Nodersok », ce malware fait appel à des applications légitimes à savoir« Node.js » et « WinDivert » pour convertir les systèmes infectés en des serveurs Proxy et des outils de capture des paquets réseau. Sa méthode de propagation consiste à inciter les victimes à télécharger puis exécuter des applications HTML (.hta) malveillantes. Une fois installé, Nodersok désactive les composants de sécurité « Windows Defender » et « Windows Update » et communique avec des serveurs de commande et de contrôle pour réaliser d’autres actions malveillantes.Pour se protéger face à cette menace, nous vous conseillons d’être vigilant et de suivre les mesures préventives suivantes :
- Mettre à jour votre système Microsoft Windows ainsi que votre solution anti-malware.
- Se connecter à Internet via un compte utilisateur limité.
- S’assurer de la fiabilité des sites web visités à l’aide des extensions Netcraft et Web Of Trust (WoT).
- Bloquer les annonces publicitaires douteuses avec l’extension adblockplus.