Пользователи сети стали жертвами вредоносного программного обеспечения, распространяющегося через рекламные объявления. Вредоносную программу обнаружили эксперты компаний Cisco Talos и Microsoft. Первые назвали ее Divergent, а вторые — Nodersok.

Опасная реклама загружает на устройство жертвы файлы HTML Application, что запускает процесс заражения. В процессе захвата ПО использует скрипты JavaScript, Excel и PowerShell. Модули программы отключают центр обновлений Windows и защитную программу, сообщает lenta.ru.

Помимо этого, опасное ПО несет два приложения, которые позволяют запускать прокси-сервер на захваченных устройствах. Таким образом компьютеры превращаются в серверы, передающие вредный трафик. Эксперты уверены, что преступники позднее используют их для мошенничества или вымогательства.

Media.az