警惕！恶意软件Nodersok已感染数千台电脑执行点击欺诈

小编来报：近日，全世界成千上万的电脑端Windows都遭到了一种新的恶意软件攻击。

据外媒报道，全世界成千上万的电脑端Windows都遭到了一种新的恶意软件攻击，该恶意软件下载并安装了Nodejs框架的副本，并将受感染的系统转换成代理，以此执行点击欺诈（有恶意或欺诈目的的点击）。

据了解，该恶意软件名为Nodersok和Divergent，首次发现于今年夏天，它通过恶意广告在用户电脑上强制下载HTA (HTML应用程序)文件，发现并运行这些HTA文件的用户会启动一个多阶段的感染过程，包括Excel、JavaScript和PowerShell脚本，最终这些脚本会下载并安装此Nodersok恶意软件。

专家表示，Nodersok在过去几周内已经成功感染了数千台机器，并且大部分感染发生在本月，已波及美国和欧盟用户。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com