Nodersok マルウェアとは?

2019 年に、Microsoft Defender ATP チームによって新しい種類のファイルレス マルウェアが検出されました。 Microsoft チームが Nodersok、または Cisco が Divergent と呼んでいるマルウェアは、Node.js フレームワークのコピーをダウンロードしてインストールし、感染したコンピュータをプロキシとして取り込み、クリック詐欺を永続させることができます。

Nodersok マルウェアは、悪意のある広告を介して配布されます。この広告をクリックすると、HTML アプリケーションがユーザーのコンピューターに強制的にダウンロードされ、MS Excel、PowerShell スクリプト、および JavaScript を含むマルチレベルの感染プロセスが引き起こされます。 PowerShell スクリプトは、最終的に Nodersok マルウェアのダウンロードを支援します。

Nodersok マルウェアは何をしますか?

Nodersok マルウェアは複数のコンポーネントで構成されており、それぞれが感染プロセスで役割を果たします。最初のコンポーネントは PowerShell モジュールで、Windows Defender や Windows Update などのマルウェア対策保護を無効にするという重要な役割を果たします。 2 番目のコンポーネントは、マルウェアのアクセス許可をシステム レベルに昇格させます。これは、Noderstok が被害者のコンピューターを自由に制御できるようにするための戦略です。

他の 2 つのコンポーネントは、Node.js と Windows Packet Divert (WinDivert) です。これらのアプリはほとんどの Windows PC で見られ、決して悪意のあるものではありませんが、Nodersok マルウェアはそれらを使用して、ネットワーク パケットをキャプチャして操作し、Web サーバーで JavaScript を実行することができます。

これらの攻撃戦略を使用して、マルウェアは感染したコンピューターをゾンビ化し、サイバー犯罪者に前例のないレベルのアクセスと感染したコンピューターへの制御を提供するように設計された中継サーバーとして使用できるプロキシに変えることができます。

自分が Nodersok ウイルスに感染していることを確認するにはどうすればよいですか?

Nodersok マルウェアの検出は、ウイルスの隠ぺい性を考えれば簡単なことではありません。しかし、気をつけなければならない症状があります。これらの症状には、パフォーマンスの低下、無応答、ネットワーク アクティビティの急激な増加などがあります。 PC で実行されているプロセスを監視することもできます。それらが疑わしく、コンピューティング リソースを消費しすぎている場合は、右クリックしてファイルの場所を開き、その場所を追跡してください。

Nodersok マルウェアを削除する方法

Nodersok マルウェアを削除するのは簡単です。Microsoft チームは既に Nodersok マルウェアを脅威として認識しており、マルウェアが悪意のある目標を達成するために依存しているエクスプロイトにパッチを適用するための対策を講じているからです。 Microsoft はまた、すべてのセキュリティ パートナー (ウイルス対策ソフトウェア ベンダー) に、ブロック内の新しい子供について通知しました。したがって、Nodersok マルウェアを駆除するために必要なことは、Outbyte Antivirus などの強力なマルウェア対策ソフトウェアを展開することだけです。 .また、最新の Windows アップデートをダウンロードする必要があります。

Windows の更新プログラムは今後の感染を防ぎますが、アクティブなものを削除することはできません。そのため、デバイスの更新とスキャンの両方を同時に行う必要があります。

マルウェア対策を使用する場合は、Windows デバイスをセーフ モードで実行することをお勧めします。これは、既定の設定とアプリのみを実行する Windows のベアボーン バージョンです。つまり、セーフ モードでは、Windows アプリを除く他のすべてのアプリが分離されるため、パフォーマンスの問題のトラブルシューティングがはるかに簡単になります。 Windows 10/11 コンピューターでセーフ モードに移行する手順は次のとおりです:

<オール>

Windows スタート ボタンをクリックして、[設定]> [更新とセキュリティ]> [回復] に移動します。

高度なスタートアップの下 、[再起動] を選択します

オプションの選択から コンピュータの再起動後に表示される画面で、[トラブルシューティング]> [詳細オプション]> [スタートアップ設定]> [再起動] を選択します。

コンピュータが再起動したら、F5 を押します セーフ モードとネットワークを選択するには .

セーフ モードとネットワークになったので、インターネットを使用してマルウェア対策をダウンロードできます。

Nodersok マルウェアを駆除するのに役立つもう 1 つのユーティリティ ツールは、PC 修復ツールです。これにより、PC のネットワーク アクティビティを簡単に監視できるようになります。スパイクが多すぎる場合は、何かが起きていると疑う理由があります。

コンピューターをクリーニングしてスキャンした後でも、Nodersok マルウェアによる脅威が完全に対処されていることを確認するために、他の回復ツールを使用する必要があります。

システムの復元

パソコンに復元ポイントはありますか？その場合は、それを使用して、Windows アプリ、設定、システム ファイル、および構成に対する問題のある変更を元に戻す必要があります。

システムの復元オプションを使用するには、次の手順を実行します:

<オール>

検索ボックスに「復元ポイントの作成」と入力します。

この検索の最初の結果を選択してください。

システム プロパティについて アプリ、システム保護に移動 タブをクリックし、[システムの復元] をクリックします。 .

復元ポイントを選択してください。

画面の指示に従ってプロセスを完了してください。

システムの復元プロセス中のある時点で、システムの復元プロセスが完了すると利用できなくなるアプリ、設定、および更新プログラムのリストが表示されます。 Noderstok の侵入を扇動するために使用された HTA ファイルがリストに含まれていることを確認してください。

使用を検討する必要があるその他の回復オプションは、更新オプションです。ファイルと設定を保持するオプションを使用して、Windows を再インストールできます。

Windows 10/11 コンピューターを更新する方法:

<オール>

Windows スタート ボタンをクリックし、[設定]> [PC 設定の変更] に移動します .

[更新と復元] をクリックします。 [回復] を選択します .

[ファイルに影響を与えて PC を更新する] の下 で、[はじめる] を選択します。

画面の指示に従ってプロセスを完了してください。

Nodersok マルウェアからコンピュータを安全に保つ方法

ピーク時には、Nodersok マルウェアは米国とヨーロッパの何百万ものデバイスに感染することができました。侵入の主な手段は、悪意のある広告です。したがって、安全でないサイトにアクセスしたり、なじみのないソースから電子メールの添付ファイルをダウンロードしたりしないことで、それらを回避できれば問題ありません.

また、Nodersok マルウェアは簡単に削除できますが、多くのマルウェアの脅威が存在し、いつ PC に感染するか分からないため、マルウェア対策ツールで武装する必要があります。

Nodersok マルウェアに関する質問、提案、またはコメントがある場合は、下のコメント セクションに自由に投稿してください。