Skip to main content

Hay un nuevo malware que está afectando a miles de ordenadores Windows, apunta su nombre: Nodersok

MALWARE

01/10/2019 - 12:34

Una vez más nos encontramos con un malware que se ha prendido como la pólvora entre miles de ordenadores Windows de todo el mundo. Nodersok es la nueva amenaza de los usuarios, aunque habría una solución para frenar su expansión. 

Este nuevo malware descarga e instala en nuestro ordenador una copia del marco Node.js, el cual convierte los sistemas infectados en servidores proxy que utilizan sus creadores para los fraudes. Según Cisco, los responsables de esta nueva amenaza buscan monetizar sus infecciones a través del fraude de clics.

El llamado fraude de clics o fraude de pago por clics es la práctica de inflar artificialmente las estadísticas de tráfico para defraudar a los anunciantes o sitios web que proporcionan espacios para anunciantes y pagan según el número de clics que se haga en un determinado enlace. 

Para conseguir inflar esas cifras, los piratas informáticos están infectando miles de ordenadores. la técnica utilizada requiere que los usuarios encuentren y ejecuten archivos HTA, una aplicación HTML. A partir de ahí, comienza la infección en varias etapas que involucra scripts de Excel, JavaScript y PowerShell para instalar el malware Nodersok en el sistema.

A pesar de haber infectado miles de máquinas, Microsoft asegura que su programa Windows Defender debería ser capaz de detectar el ataque. Sin embargo, dentro de los archivos HTA que instalan el malware hay un módulo PowerShell, que busca deshabilitar Windows Defender y Windows Update.

Por ello, los expertos de Cisco aconsejan no ejecutar ningún archivo HTA que encontremos en los equipos, sobre todo si no conocemos el origen exacto de ese archivo. Según Cisco, el malware estaría todavía en desarrollo y sus autores siguen en activo aprovechando los miles de ordenadores que hay afectados, por lo que el ataque podría prolongarse durante bastante tiempo.

Por último, existiría un peligro adicional, la estar activo el malware, los creadores de Nodersok podrían implementar otros módulos para realizar tareas adicionales, o incluso implementar cargas secundarias de malware como ransomware o troyanos bancarios, sin que el usuario pudiera hacer nada para evitarlo.

Ver ahora: