El malware Nodersok, es la nueva amenaza que afecta a los ordenadores Windows.

Este descarga e instala en el ordenador una copia del marco Node.js, que convierte los sistemas que fueron afectados en servidores proxy, de esta manera utilizan sus creadores para los fraudes.

Los causantes de esta nueva amenaza tienen como finalidad monetizar sus infecciones a través del fraude de clics, esto lo advierte Cisco.

Cuando hablamos de fraude de pago por clics o fraude de clics, nos referimos a aumentar ficticiamente las estadísticas de tráfico. De esta manera engañamos a los anunciantes o sitios web que dan espacios para anuncios y se paga según la cantidad de clics que se realicen en un enlace.

Los ciberdelincuentes aumentan las cifras infectando a muchos ordenadores. Lo que necesita esta técnica es que los usuarios encuentren y ejecuten archivos HTA.
De esta manera es el principio de la infección en varias etapas como, scripts de Excel, PowerShell y JavaScript para comenzar a instalar el malware Nodersok en el sistema.

Microsoft asegura que Windows Defender es capaz de detectar el ataque. Aunque dentro de los archivos HTA que instalan el malware, nos encontramos con un módulo PowerShell, este busca deshabilitar Windows Defender y Windows Update.

Cisco aconseja no ejecutar ningún archivo HTA que se encuentren en el equipo, sobre todo si no conocemos el origen exacto de este.

El malware todavía está en desarrollo y sus diseñadores siguen en activo, de esta manera aprovechan los ordenadores que son afectados, el ataque podría durar bastante tiempo.

Hay otro peligro, el malware está activo y de esta manera los creadores de Nodersok pueden utilizar otros módulos para hacer tareas adicionales, incluso también pueden hacer cargas secundarias de malware como ransomware o troyanos bancarios, está claro que esto es sin que el usuario pueda hacer nada para evitarlo.