Nodersok: Fileless Malware befällt tausende Rechner

Oktober 6, 2019 5:14 pm Veröffentlicht von

Vorsicht vor Infektionen mit Nodersok

 

Microsoft warnt vor einer Malware, die es auf Windows-Nutzer abgesehen hat.
Die sich seit etwa Juli 2019 im Umlauf befindende Schadsoftware stellt besonders für Windows-Nutzer in Europa und den USA ein Risiko dar.

Worauf Sie achten sollten und wie Sie sich schützen können, erklären wir Ihnen in diesem Artikel.

 

Nodersok – neues Botnetz im Aufbau?

In den USA und Europa wurden bereits mehrere Tausend Rechner mit Nodersok infiziert. Welches Ziel die Cyberkriminellen hinter Nodersok verfolgen, ist bislang noch nicht eindeutig klar. Experten vermuten jedoch, dass es den Kriminellen um die Errichtung eines Botnetzes geht, um beispielsweise Klickbetrug zu betreiben oder DDoS-Angriffe zu starten.

Die bereits infizierten Systeme dienen den Kriminellen ebenfalls als Proxy, über welchen die Schadsoftware weiterverbreitet werden kann. Allerdings finden sich auch weitere Anlagen für Funktionen, die den Angreifern umfangreicheren Zugriff auf die Systeme gewähren könnten.

 

Wie infiziert man sich mit Nodersok?

Bei Nodersok handelt es sich um fileless Malware. Das bedeutet, dass sie keine ausführbaren Dateien auf den angegriffenen Systemen hinterlässt und dadurch schwieriger zu identifizieren ist.

Konkret infizieren sich die Nutzer über eine HTML-Datei, die verschlüsselte Skripte enthält. Durch einen falschen Klick auf einer präparierten Webseite oder über manipulierte Werbebanner lädt man die Datei herunter.

Über die entsprechenden Skripte beginnt Nodersok dann den Windows Defender zu deaktivieren und weitere Befehle auszuführen, um den infizierten Rechner als Proxy-Server (also als Art Verteilzentrum) für die Cyberkriminellen nutzbar zu machen.

 

So schützen Sie sich vor Nodersok

Um Ihr Unternehmensnetzwerk vor einem Befall mit Nodersok effektiv schützen zu können, ist eine Kombination aus Sicherheitsmaßnahmen sinnvoll:

  • Meiden Sie verdächtige oder fragwürdige Webseiten. Seien Sie entsprechend vorsichtig, wenn Sie beispielsweise Links in Emails zugeschickt bekommen. Fragen Sie im Zweifelsfall beim Absender lieber einmal nach.
  • Nutzen Sie eine professionelle Antivirus-Lösung, die stets auf dem neuesten Stand ist. So können Sie sichergehen, dass Ihr Virenscanner Nodersok erkennt und unschädlich macht. Außerdem wird so verhindert, dass Ihr Antivirus-Programm – wie im Falle des Windows Defender – einfach von Nodersok abgeschaltet wird.
  • Sichern Sie sich durch eine richtig konfigurierte Firewall ab. Diese kontrolliert den Datenverkehr zwischen Ihrem Firmennetzwerk und der Außenwelt und blockiert potentiell gefährliche Kommunikationsversuche.
  • Lassen Sie regelmäßig Backups durchführen. Falls es durch Malware-Befall einmal nötig sein sollte, Ihr System wiederherzustellen, dann bleibt der Datenverlust so gering wie möglich.
  • Achten Sie darauf, dass Ihre Software und Betriebssysteme stets aktuell sind. Auf diese Weise können sie sichergehen, dass bekannte Sicherheitslücken schnellstmöglich geschlossen werden.

 

Sie brauchen Hilfe bei Betreuung und Schutz Ihrer IT?

Niemand kann sich um alles gleichzeitig kümmern und Experte für alles sein.

Damit Sie trotzdem in Ruhe arbeiten können und sich keine Sorgen über IT-Probleme oder Cyberangriffe machen müssen, stehen wir Ihnen gerne zur Seite.

Lassen Sie sich von uns beraten und nehmen Sie unsere kostenlose Sicherheitsanalyse in Anspruch, um sich einen Überblick über die IT-Situation in ihrem Unternehmen zu verschaffen.

Wir kümmern uns nicht nur um den technischen Rundumschutz Ihres Systems, sondern führen für Sie auch Wartung, Updates und Dokumentation durch.

Sie sind sich nicht sicher, ob Sicherheitsrichtlinien in Ihrem Unternehmen eigenhalten werden?
Gerne schulen wir auch Sie und Ihre Mitarbeiter und stehen Ihnen bei sämtlichen IT-Fragen zur Seite.

 

Rufen Sie uns also gerne an ( 0221 / 630 6151 60 ) oder schreiben Sie uns via Kontaktformular.

 

Ihnen fehlt noch der richtige Dienstleister, der Ihre Unternehmens-IT betreut?
Unsere Kunden und Partner helfen Ihnen bei der Entscheidung.

 

 

Wir freuen uns, Ihnen helfen zu dürfen

Ihr Kastl & Rieter IT-Service

 

 

 

Quelle:
https://t3n.de/news/nodersok-microsoft-warnt-neuer-1203247/