Menu

Nodersok: o novo malware que os antivírus não conseguem detectar

Última modificação: por Ana Spadari .

Nodersok é um novo malware que consegue escapar do crivo dos antivírus e já infectou milhares de computadores no mundo, principalmente na Europa e nos Estados Unidos.

Trata-se de um vírus que usa a publicidade online para se colar aos dispositivos, embora não se instale neles. É neste fato que reside a dificuldade para detectá-lo, alertam Microsoft e a empresa de segurança da internet Cisco.

Como funciona e se propaga Noderstok

A particularidade do Nodersok (o Divergent, como a Cisco o batizou) é que, ao invés de instalar-se como um arquivo malicioso, ele vai apropriar-se de funções do próprio sistema operacional do PC ou, então, de ferramentas de terceiros para se incrustar nele, enquanto desativa as barreiras de proteção do próprio antivírus. Considerando o fato do malware usar programas tidos como legítimos pelo sistema operacional e não ficar armazenado no computador, fica evidente que, rastreá-lo é tarefa complicada.

Este vírus invade os computadores via publicidade online, usando o framework Node.js (um programa que executa JavaScript fora dos navegadores web) e o WinDivert,</bold, um softwares de código aberto, que permite o desvio de pacotes para as versões <bold>Windows 2008, 7, 10 e 2016.

É assim que, ao infectar um computador, o Nodersok vai navegar pelas páginas web com um único objetivo, gerar pagamento para cada clique falso realizado nas publicidades online. Ao mesmo tempo, ele usa os dispositivos como servidores proxy para continuar a propagar-se em outros PCs.

Como proteger-se do Nodersok

Nodersok está atacando principalmente computadores domésticos, por isso é preciso ficar muito atento. A Microsoft recomendou evitar executar arquivos HTA (ou aplicativos HTML, apps que atuam com as páginas HTML e CSS como se fossem arquivos EXE), que você não se lembre de ter baixado. É aconselhável também manter sempre o antivírus atualizado. Isto, garante o recebimento das atualizações e dos patches, que limitam a vulnerabilidade dos computadores.

Nosso conteúdo é produzido em colaboração com especialistas em tecnologia da informação sob o comando de Jean-François Pillou, fundador do CCM.net. CCM é um site sobre tecnologia líder em nível internacional e está disponível em 11 idiomas.
Veja também
Este documento, intitulado 'Nodersok: o novo malware que os antivírus não conseguem detectar ', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.
Conheça os melhores antivírus para Android
Saiba como instalar e utilizar o Avira antivírus

Assine nossa newsletter!
Assine nossa newsletter!
Junte-se à comunidade