Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

Nodersok 멀웨어란 무엇입니까?

2019년에 Microsoft Defender ATP 팀에서 새로운 종류의 파일 없는 맬웨어를 감지했습니다. Microsoft 팀의 Nodesok 또는 Cisco의 Divergent라는 멀웨어는 Node.js 프레임워크의 복사본을 다운로드 및 설치할 수 있으며 감염된 컴퓨터를 클릭 사기를 영속시키는 데 도움이 되는 프록시로 사용할 수 있습니다.

Nodesok 악성코드는 한 번 클릭하면 사용자의 컴퓨터에 HTML 애플리케이션을 강제로 다운로드하는 악성 광고를 통해 배포되어 MS Excel, PowerShell 스크립트 및 JavaScript가 포함된 다단계 감염 프로세스를 선동합니다. PowerShell 스크립트는 결국 Nodesok 맬웨어 다운로드를 지원합니다.

Nodersok 맬웨어의 기능은 무엇입니까?

Nodesok 맬웨어는 여러 구성 요소로 구성되며 각 구성 요소는 감염 프로세스에서 역할을 합니다. 첫 번째 구성 요소는 Windows Defender 및 Windows Update를 포함한 모든 맬웨어 방지 보호를 비활성화하는 중요한 역할을 수행하는 PowerShell 모듈입니다. 두 번째 구성 요소는 맬웨어 권한을 SYSTEM 수준으로 승격시켜 Noderstok이 피해자의 컴퓨터에서 자유롭게 통치할 수 있도록 하는 전략입니다.

다른 두 구성 요소는 Node.js와 Windows 패킷 전환(WinDivert)입니다. 이러한 앱은 대부분의 Windows PC에서 발견되며 어떤 식으로든 악성이 아니지만 Nodesok 맬웨어는 네트워크 패킷을 캡처 및 상호 작용하고 웹 서버에서 JavaScript를 실행하는 데 사용할 수 있습니다.

이러한 공격 전략을 사용하여 맬웨어는 감염된 컴퓨터를 좀비화하고 이를 프록시로 전환하여 사이버 범죄자에게 감염된 컴퓨터에 대한 전례 없는 수준의 액세스 및 제어를 제공하도록 설계된 릴레이 서버로 사용할 수 있습니다.

노더속 바이러스에 감염되었는지 어떻게 알 수 있나요?

Nodesok 맬웨어를 탐지하는 것은 바이러스가 얼마나 은밀한지를 고려할 때 공원에서 걷는 것이 아닙니다. 그러나 주의할 수 있는 증상이 있습니다. 이러한 증상에는 성능 저하, 응답 없음 및 설명된 네트워크 활동 급증이 포함됩니다. PC에서 실행 중인 프로세스를 모니터링할 수도 있습니다. 의심스럽고 컴퓨팅 리소스를 너무 많이 사용하는 경우 마우스 오른쪽 버튼을 클릭하여 파일 위치를 열어 위치를 추적합니다.

Nodesok 맬웨어를 제거하는 방법

Microsoft 팀이 이미 이를 위협으로 식별하고 악의적인 목표를 달성하기 위해 맬웨어가 의존하는 익스플로잇을 패치하기 위한 조치를 취했기 때문에 Nodesok 맬웨어를 제거하는 것은 쉽습니다. Microsoft는 또한 모든 보안 파트너(바이러스 백신 소프트웨어 공급업체)에 새로운 차단 대상에 대해 알렸습니다. 따라서 Nodesok 맬웨어를 제거하기 위해 Outbyte Antivirus와 같은 강력한 맬웨어 방지 소프트웨어를 배포하기만 하면 됩니다. . 또한 최신 Windows 업데이트를 다운로드해야 합니다.

Windows 업데이트는 향후 감염을 방지하지만 활성 업데이트를 제거할 수는 없으므로 장치를 업데이트하고 동시에 검사해야 합니다.

맬웨어 방지를 사용할 때는 기본 설정과 앱만 실행하는 Windows의 베어본 버전인 안전 모드에서 Windows 장치를 실행하는 것이 가장 좋습니다. 즉, 안전 모드는 Windows 앱을 제외한 다른 모든 앱을 격리하므로 성능 문제를 훨씬 쉽게 해결할 수 있습니다. 다음은 Windows 10/11 컴퓨터에서 안전 모드로 전환하는 단계입니다.

  1. Windows 시작을 누릅니다. 버튼을 누르고 설정> 업데이트 및 보안> 복구로 이동합니다.
  2. 고급 시작 아래 , 다시 시작을 선택합니다. 지금.
  3. 옵션 선택에서 컴퓨터를 다시 시작한 후 나타나는 화면에서 문제 해결> 고급 옵션> 시작 설정> 다시 시작을 선택합니다.
  4. 컴퓨터가 다시 시작되면 F5 키를 누릅니다. 네트워킹이 있는 안전 모드를 선택하려면 .

이제 네트워킹이 포함된 안전 모드에 있으므로 인터넷을 사용하여 맬웨어 방지 프로그램을 다운로드할 수 있습니다.

Nodesok 맬웨어를 제거하는 데 도움이 되는 또 다른 유틸리티 도구는 PC 복구 도구입니다. PC에서 네트워크 활동을 더 쉽게 모니터링할 수 있습니다. 너무 많이 급등하면 문제가 있다고 의심할 만한 이유가 있습니다.

컴퓨터를 청소하고 스캔한 후에도 여전히 다른 복구 도구를 사용하여 Nodesok 맬웨어로 인한 위협이 완전히 처리되었는지 확인해야 합니다.

시스템 복원

컴퓨터에 복원 지점이 있습니까? 그렇다면 이를 사용하여 Windows 앱, 설정, 시스템 파일 및 구성에 대한 문제가 있는 변경 사항을 실행 취소해야 합니다.

시스템 복원 옵션을 사용하려면 다음 단계를 따르세요.

  1. 검색 상자에 '복원 지점 만들기'를 입력합니다.
  2. 이 검색에서 첫 번째 결과를 선택하십시오.
  3. 시스템 속성 앱에서 시스템 보호로 이동합니다. 탭에서 시스템 복원을 클릭합니다. .
  4. 복원 지점을 선택합니다.
  5. 화면의 지시에 따라 절차를 완료하세요.

시스템 복원 프로세스 중 특정 시점에서 시스템 복원 프로세스가 완료되면 더 이상 사용할 수 없는 앱, 설정 및 업데이트 목록이 표시됩니다. Noderstok 감염을 선동하는 데 사용된 HTA 파일이 목록에 있는지 확인하십시오.

사용을 고려할 수 있는 다른 복구 옵션은 새로 고침 옵션입니다. 파일 및 설정을 유지하는 옵션으로 Windows를 다시 설치할 수 있습니다.

Windows 10/11 컴퓨터를 새로 고치는 방법:

  1. Windows 시작을 누릅니다. 버튼을 누르고 설정> PC 설정 변경으로 이동합니다. .
  2. 업데이트 및 복구를 클릭합니다. 복구를 선택합니다. .
  3. 파일에 영향을 주어 PC 새로 고침에서 , 시작하기를 선택합니다.
  4. 화면의 지시에 따라 절차를 완료하세요.

Nodersok 맬웨어로부터 컴퓨터를 안전하게 유지하는 방법

Nodesok 맬웨어는 정점에 이르렀을 때 미국과 유럽에서 수백만 대의 장치를 감염시킬 수 있었습니다. 주요 침투 수단은 악성 광고를 통한 것입니다. 따라서 안전하지 않은 사이트를 방문하지 않거나 익숙하지 않은 소스에서 이메일 첨부 파일을 다운로드하여 이를 피할 수 있다면 잘 될 것입니다.

또한 Nodesok 맬웨어는 제거하기 쉽지만 맬웨어 위협이 많고 언제 PC를 감염시킬지 모르기 때문에 맬웨어 방지 도구로 무장해야 합니다.

Nodesok 맬웨어에 대한 질문, 제안 또는 의견이 있는 경우 아래 의견 섹션에 자유롭게 게시하십시오.