Nodersok é um novo malware que consegue escapar do crivo dos antivírus e já infectou milhares de computadores no mundo, principalmente na Europa e nos Estados Unidos.
Trata-se de um vírus que usa a publicidade online para se colar aos dispositivos, embora não se instale neles. É neste fato que reside a dificuldade para detectá-lo, alertam Microsoft e a empresa de segurança da internet Cisco.
A particularidade do Nodersok (o Divergent, como a Cisco o batizou) é que, ao invés de instalar-se como um arquivo malicioso, ele vai apropriar-se de funções do próprio sistema operacional do PC ou, então, de ferramentas de terceiros para se incrustar nele, enquanto desativa as barreiras de proteção do próprio antivírus. Considerando o fato do malware usar programas tidos como legítimos pelo sistema operacional e não ficar armazenado no computador, fica evidente que, rastreá-lo é tarefa complicada.
Este vírus invade os computadores via publicidade online, usando o framework Node.js (um programa que executa JavaScript fora dos navegadores web) e o WinDivert,</bold, um softwares de código aberto, que permite o desvio de pacotes para as versões <bold>Windows 2008, 7, 10 e 2016.
É assim que, ao infectar um computador, o Nodersok vai navegar pelas páginas web com um único objetivo, gerar pagamento para cada clique falso realizado nas publicidades online. Ao mesmo tempo, ele usa os dispositivos como servidores proxy para continuar a propagar-se em outros PCs.
Nodersok está atacando principalmente computadores domésticos, por isso é preciso ficar muito atento. A Microsoft recomendou evitar executar arquivos HTA (ou aplicativos HTML, apps que atuam com as páginas HTML e CSS como se fossem arquivos EXE), que você não se lembre de ter baixado. É aconselhável também manter sempre o antivírus atualizado. Isto, garante o recebimento das atualizações e dos patches, que limitam a vulnerabilidade dos computadores.