تروجان نوتر (Novter) قابلیتهای ویندوز دیفندر را غیرفعال میکند
تروجان نوتر (Novter)، که با نام Nodersok یا Divergent نیز شناخته میشود، آخرین تروجانی است که با تلاش برای غیرفعال کردن ویندوز دیفندر مایکروسافت (Microsoft Windows Defender)، به طور فعال آن را هدف قرار میدهد.
هفته گذشت، سه گزارش در مورد تروجان جدید فیلترشده منتشر شد که Node.JS را بر روی دستگاههای قربانی نصب کرده و آن را به عنوان یک سرویس دهنده پروکسی برای کلاهبرداری با کلیک و سایر فعالیتهای مخرب پیکربندی میکند. این تروجان توسط مایکروسافت با عنوان Nodersok معرفی شده و با نامهای دیگری از جمله Divergent و Novter نیز شناخته میشود.
این تروجانها اخیراً سعی دارند قابلیتهای سیستمعامل ویندوز به خصوص حفاظت بلادرنگ آن را غیرفعال کنند. این امر به تروجانها اجازه میدهد تا بدافزارهای اضافی را بدون خطر شناسایی توسط Defender و یا بهروزرسانیهای بعدی برای شناسایی بدافزار موجود، بارگیری کنند.
هنگام نصب Novter یک اسکریپت پاورشل اجرا میشود که ویندوز دیفندر را غیرفعال کرده و تنظیمات بهروزرسانی ویندوز (Windows Update) را تغییر میدهد. این امر اخیراً شایع تر شده است، زیرا ما در نسخههای اخیر TrickBot و Gootkit را در ویندوز دیفندر غیرفعال کردهایم.
به گفته محقق امنیتی، “ویتالی کرمز”، که مهندسی معکوس نوتر Novter را نیز بر عهده دارد، این بدافزار با ارایه کدهایی، عملکردهای مختلف را در ویندوز دیفندر غیرفعال میکند.
پس از ایجاد این کدها، ویندوز دیفندر بر روی دستگاه غیرفعال شده و بهروزرسانیهای جدید ویندوز به طور خودکار دیگر نصب نمیشود.
در صورت عدم استفاده از یک محصول امنیتی دیگر، این کامپیوتر در برابر حملات و عدم محافظت در زمان واقعی، آسیبپذیر خواهد شد.
از آنجا که ویندوز دیفندر به محصولی تبدیل شده است که شایستگیهای خود را ثابت نموده، در آینده نیز بیشتر شاهد این خواهیم بود که بدافزارها با استفاده از تکنیکهای مشابه برای دور زدن امنیت در ویندوز دیفندر، به کار خود ادامه خواهند داد.
