Una vez más nos encontramos con un malware que se ha prendido como la pólvora entre miles de ordenadores Windows de todo el mundo. Nodersok es la nueva amenaza de los usuarios, aunque habría una solución para frenar su expansión. 

Este nuevo malware descarga e instala en nuestro ordenador una copia del marco Node.js, el cual convierte los sistemas infectados en servidores proxy que utilizan sus creadores para los fraudes. Según Cisco, los responsables de esta nueva amenaza buscan monetizar sus infecciones a través del fraude de clics.

El llamado fraude de clics o fraude de pago por clics es la práctica de inflar artificialmente las estadísticas de tráfico para defraudar a los anunciantes o sitios web que proporcionan espacios para anunciantes y pagan según el número de clics que se haga en un determinado enlace.

 

Para conseguir inflar esas cifras, los piratas informáticos están infectando miles de ordenadores. la técnica utilizada requiere que los usuarios encuentren y ejecuten archivos HTA, una aplicación HTML. A partir de ahí, comienza la infección en varias etapas que involucra scripts de Excel, JavaScript y PowerShell para instalar el malware Nodersok en el sistema

Por ello, los expertos de Cisco aconsejan no ejecutar ningún archivo HTA que encontremos en los equipos, sobre todo si no conocemos el origen exacto de ese archivo. Según Cisco, el malware estaría todavía en desarrollo y sus autores siguen en activo aprovechando los miles de ordenadores que hay afectados, por lo que el ataque podría prolongarse durante bastante tiempo.

 

Per això, els experts de Cisco aconsellen no executar cap arxiu HTA que trobem en els equips, sobretot si no coneixem l’origen exacte d’aquest arxiu. Segons Cisco, el malware estaria encara en desenvolupament i els seus autors segueixen en actiu aprofitant els milers d’ordinadors que hi ha afectats, per la qual cosa l’atac podria prolongar-se durant bastant temps.

Por último, existiría un peligro adicional, la estar activo el malware, los creadores de Nodersok podrían implementar otros módulos para realizar tareas adicionales, o incluso implementar cargas secundarias de malware como ransomware o troyanos bancarios, sin que el usuario pudiera hacer nada para evitarlo.

 

Notícia original ComputerHoy  | “Hay un nuevo malware que está afectando a miles de ordenadores Windows, apunta su nombre: Nodersok ”.

Leave A Comment