Nowy trojan nastawia się na Microsoft Windows Defender

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19140
Reakcje/Polubienia
55665
Nowsza odmiana trojana, znanego również jako Nodersok lub Divergent, to najnowszy trojan, który aktywnie atakuje system Windows Defender firmy Microsoft, próbując go wyłączyć. W zeszłym tygodniu ukazały się trzy raporty o
Zaloguj lub Zarejestruj się aby zobaczyć!
, który instaluje Node.JS na komputerach ofiary i konfiguruje go jako serwer proxy do oszustw związanych z kliknięciami i innych złośliwych działań. Trojan ten jest
Zaloguj lub Zarejestruj się aby zobaczyć!
jako Nodersok, Divergent przez
Zaloguj lub Zarejestruj się aby zobaczyć!
i Novter przez
Zaloguj lub Zarejestruj się aby zobaczyć!
.

Ponieważ Windows Defender dojrzewa do pełnoprawnego rozwiązania AV i jest ściśle zintegrowany z systemem operacyjnym Windows, ostatnie trojany starają się wyłączyć jego ochronę w czasie rzeczywistym oraz inne funkcje. Umożliwi to trojanom pobieranie dalszego złośliwego oprogramowania bez ryzyka wykrycia go przez Defender lub przyszłe aktualizacje definicji wykrycia istniejącego złośliwego oprogramowania.
Cały artykuł:
Zaloguj lub Zarejestruj się aby zobaczyć!
 

Mohammad.Poorya

Bardzo aktywny
Ekspert
Dołączył
19 Wrzesień 2018
Posty
3196
Reakcje/Polubienia
12935
Miasto
On a Bike!
The Novter Trojan, also known as Nodersok or Divergent, is the latest Trojan to actively target Microsoft's Windows Defender by attempting to disable it.

Last week, three reports came out about a new fileless Trojan that installs Node.JS onto a victim's machines and configures it as a proxy server for click-fraud and other malicious activity. This Trojan is
Zaloguj lub Zarejestruj się aby zobaczyć!
as Nodersok, Divergent by
Zaloguj lub Zarejestruj się aby zobaczyć!
, and Novter by
Zaloguj lub Zarejestruj się aby zobaczyć!
.

As previously explained by all three companies, when installed Novter will execute a PowerShell script that disables Windows Defender and modifies Windows Update settings.

According to security researcher
Zaloguj lub Zarejestruj się aby zobaczyć!
, who also reverse engineered Novter, the malware will add a variety of Windows policies that disable various functionality in Windows Defender.

Zaloguj lub Zarejestruj się aby zobaczyć!
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
BTW w linkowanym artykule ostanie 5 wpisow odnosnie modyfikacji rejestru to jakrotsza recepta na wylaczenie WU jaka widzialem ;)

PS: w artykule zlikkowanym w
Zaloguj lub Zarejestruj się aby zobaczyć!
jest dosc dokladny i prosty opis jak sie zabezpieczyc przed wylaczeniem Windows Defencera (wymagany W10 1903 jako minimum).
 
Do góry