5
Merci

Quelques mots de remerciements seront grandement appréciés.

Nodersok, un nouveau malware indétectable par la plupart des antivirus


Nodersok est un nouveau malware qui passe inaperçu par les programmes antivirus et a déjà infecté des milliers d'ordinateurs dans le monde, principalement en Europe et aux Etats-Unis. Les conséquences pourraient être importantes, il est donc préférable de s'y préparer.


Il s'agit d'un virus qui utilise la publicité en ligne pour s'introduire furtivement dans les ordinateurs, bien qu'il ne s'installe pas. C'est la raison pour laquelle il est très difficile de le détecter, comme le rapportent Microsoft et la société de cybersécurité Cisco.

Comment Nodersok fonctionne et se propage

La particularité de Nodersok (ou Divergent, comme Cisco l'a nommé) est que, au lieu d'être installé via un fichier malveillant, il utilise les fonctions du système d'exploitation ou d'outils tiers pour s'introduire dans le PC, tout en désactivant les protections de l'antivirus. En utilisant des programmes considérés comme légitimes par le système d'exploitation et qui ne sont pas stockés sur l'ordinateur, son traçage est très compliqué.



Comment s'y prend-il ?

Ce virus infecte les ordinateurs par le biais de la publicité en ligne, en utilisant le framework Node.js (un programme qui exécute JavaScript en dehors des navigateurs internet) et WinDivert, un logiciel open source qui permet la capture et la diversion de paquets pour les versions de Windows 2008, 7, 10, et 2016.

Une fois qu'il infecte un ordinateur, le virus commence à parcourir les pages dans le but de générer une monétisation par de faux clics sur la publicité en ligne. En même temps, il utilise des serveurs proxy pour continuer à se propager vers d'autres PCs.

Comment se protéger de Nodersok



Nodersok attaque principalement les ordinateurs personnels, nous vous conseillons donc d'être vigilant. Microsoft a recommandé d'éviter d'exécuter des fichiers HTA (ou des applications HTML, des applications qui agissent avec des pages HTML et CSS similaires aux fichiers .exe). N'enregistrez pas l'historique de vos téléchargements. Il est également conseillé de garder votre antivirus à jour en permanence afin de recevoir les mises à jour et les correctifs qui limitent la vulnérabilité des appareils le plus tôt possible.

Image: © iStock.
5
Merci

Quelques mots de remerciements seront grandement appréciés.

Cet article est régulièrement mis à jour par des experts sous la
direction de Jean-François Pillou, fondateur de CommentCaMarche
et directeur délégué au développement numérique du groupe Figaro.

A voir également

Article original publié par . Traduit par HelpiOS. Dernière mise à jour le par noctambule28.

Ce document intitulé «  Nodersok, un nouveau malware indétectable par la plupart des antivirus  » issu de CommentCaMarche (https://www.commentcamarche.net/) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

2 votes - 5.0 /5

2 Commentaires

-
Merci pour cette page que je regarde régulièrement et qui m'a bien aidée.
merci , j'ai 6 ans j'ai une tablette et je vais le dire a mon pere merci beaucoup !!!!!!!
et au fait je m'appelle Robin et mon nom de famille c'est ***** et ce que en navigant sur :commentcamarche.net je vais attrape cette salte de Node machinchose ?!