Microsoft đặt tên con malware này là Nodersok còn Cisco Talos gọi là Divergent. Nó sẽ biến máy tính của nạn nhân thành proxy để tiếp tục phát tán. Cách hoạt động của nó dựa trên framework Node.js và WinDivert vốn được dùng trên Windows 2008, 7, 10 và 2016. Con malware này sẽ nhắm mục tiêu vào các mạng công ty và được thiết kế chủ yếu để giá mạo hành vi gian lận click chuột trong quảng cáo (click fraud). HIện đã có hàng ngàn máy tínih ở châu Âu và Mỹ bị lây nhiễm.
Microsoft cho biết Windows Defender có thể nhận diện và chặn Nodersok, tuy nhiên việc phát hiện lây nhiễm ở giai đoạn đầu là việc cực kỳ khó khăn bởi còn tuy thuộc vào cấu trúc hạ tầng mạng vốn có thể bị malware lợi dụng núp bóng. Các chuyên gia khuyên là nên hạn chế chạy các file HTA trên hệ thống, đồng thời lưu ý những file lạ, đảm bảo không chạy bất cứ thứ gì mà bản thân không nhận diện được nguồn gốc.
Nguồn: tinhte.vn