Nodersok, un nouveau malware indétectable par la plupart des antivirus

Nodersok est un nouveau malware qui passe inaperçu par les programmes antivirus et a déjà infecté des milliers d'ordinateurs dans le monde, principalement en Europe et aux Etats-Unis. Les conséquences pourraient être importantes, il est donc préférable de s'y préparer.


Il s'agit d'un virus qui utilise la publicité en ligne pour s'introduire furtivement dans les ordinateurs, bien qu'il ne s'installe pas. C'est la raison pour laquelle il est très difficile de le détecter, comme le rapportent Microsoft et la société de cybersécurité Cisco.

Comment Nodersok fonctionne et se propage

La particularité de Nodersok (ou Divergent, comme Cisco l'a nommé) est que, au lieu d'être installé via un fichier malveillant, il utilise les fonctions du système d'exploitation ou d'outils tiers pour s'introduire dans le PC, tout en désactivant les protections de l'antivirus. En utilisant des programmes considérés comme légitimes par le système d'exploitation et qui ne sont pas stockés sur l'ordinateur, son traçage est très compliqué.



Comment s'y prend-il ?

Ce virus infecte les ordinateurs par le biais de la publicité en ligne, en utilisant le framework Node.js (un programme qui exécute JavaScript en dehors des navigateurs internet) et WinDivert, un logiciel open source qui permet la capture et la diversion de paquets pour les versions de Windows 2008, 7, 10, et 2016.

Une fois qu'il infecte un ordinateur, le virus commence à parcourir les pages dans le but de générer une monétisation par de faux clics sur la publicité en ligne. En même temps, il utilise des serveurs proxy pour continuer à se propager vers d'autres PCs.

Comment se protéger de Nodersok



Nodersok attaque principalement les ordinateurs personnels, nous vous conseillons donc d'être vigilant. Microsoft a recommandé d'éviter d'exécuter des fichiers HTA (ou des applications HTML, des applications qui agissent avec des pages HTML et CSS similaires aux fichiers .exe). N'enregistrez pas l'historique de vos téléchargements. Il est également conseillé de garder votre antivirus à jour en permanence afin de recevoir les mises à jour et les correctifs qui limitent la vulnérabilité des appareils le plus tôt possible.

Image: © iStock.
Cet article est régulièrement mis à jour par des experts sous la
direction de Jean-François Pillou, fondateur de CommentCaMarche
et directeur délégué au développement numérique du groupe Figaro.

A voir également

Ce document intitulé « Nodersok, un nouveau malware indétectable par la plupart des antivirus » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.