Bruxelles – Un nuovo malware fileless, denominato Nodersok, si sta diffondendo nelle ultime settimane trasformando i pc in zombie proxy al fine di aggredire altri computer. A scoprirlo lo scorso mese di luglio sono stati dei ricercatori Microsoft e Cisco Talos, i quali hanno anche rilevato che Nodersok sfugge ai controlli degli antivirus e riesce a trasformare i computer in uno zombie proxy per diffondere il codice malevolo e diffondere in maniera subdola l’infezione. Fondamentale per difendersi è sapere che il Nodersok infetta i pc senza memorizzare alcun file sull’hard disk, quindi passando del tutto inosservato ai software di protezione. Nodersok avrebbe già infettato diverse migliaia di computer in tutto il mondo e in particolar modo negli Stati Uniti d’America e in Europa, attaccando soprattutto nei settori sanità, finanza, trasporti, aerospaziale e istruzione. Il numero delle vittime, però, è puramente indicativo perché altrettanti utenti potrebbero essere stati infettati senza accorgersene. Per scaricare il malware e generare la catena infettiva del Nodersok è necessario cliccare su un annuncio malevolo, quindi avviare in automatico il download e l’esecuzione di file di applicazioni HTML (HTA) sui computer degli utenti. Successivamente poi vengono scaricati anche una serie di payload JavaScript e script PowerShell che scaricano e installano il codice malevolo vero e proprio del malware Nodersok. Al fine di ostacolarne la diffusione quindi è opportuno mantenere i propri sistemi sempre aggiornati, specialmente con l’installazione di patch di sicurezza e prestare sempre la massima attenzione nell’aprire banner ed inserzioni pubblicitarie, sia pur presenti su siti legittimi.