Nodersok: come difendersi da questo malware

Ultimo aggiornamento 28 settembre 2020 alle 11:38 da Claudia Scarciolla .

Nodersok è un nuovo malware che spesso non viene riconosciuto da molti degli attuali antivirus ed ha già infettato migliaia di computer nel mondo, soprattutto in Europa e negli Stati Uniti. Si tratta di un virus che utilizza la pubblicità online per entrare nel sistema, ma senza installarsi. Questo è il motivo per il quale è così difficile rilevarlo, Come confermato anche da Microsoft e dalla società di cybersicurezza Cisco.

Come funziona e come si diffonde il virus Nodersok

Nodersok (o Divergent, come ribattezzato da Cisco) non viene installato attraverso un file nocivo, ma questo virus utilizza i processi del sistema operativo o di software di terze parti per intrufolarsi all’interno di esso, disattivando la protezione dell'antivirus. Quando vengono utilizzati dei programmi considerati innocui dal sistema operativo, ma non installati sul computer, tracciarlo diviene molto complicato:

Come fa Nodersok a infettare il PC?

Questo virus entra nel sistema attraverso la pubblicità online, utilizzando il framwork Node.js (un programma che esegue JavaScript al di fuori dei browser) e WinDivert, un software open source che acquisisce e trasferisce i pacchetti per le versioni Windows 2008, 7, 10 e 2016.

Dopo aver infettato il computer, il virus inizia a navigare tra le pagine web, con l’obiettivo di monetizzare con falsi clic sulle pubblicità online. Allo stesso tempo, Nodersok utilizza i dispositivi come server proxy, per potersi diffondere anche su altri PC.

Come proteggere il PC dal virus Nodersok

Nodersok colpisce principalmente i PC, quindi bisogna stare molto attenti. Microsoft ha consigliato di non aprire i file HTA (ovvero applicazioni HTML) che non si ricorda di aver scaricato. Inoltre è consigliato tenere sempre aggiornato il proprio antivirus, in modo da ricevere, una volta disponibili, i nuovi aggiornamenti e le patch di sicurezza che limitino la vulnerabilità del PC a questo virus.