تروجان نوتر (Novter) قابلیت‌های ویندوز دیفندر را غیر‌فعال می‌کند

تروجان نوتر (Novter)، که با نام Nodersok یا Divergent نیز شناخته می‌شود، آخرین تروجانی است که با تلاش برای غیرفعال کردن ویندوز دیفندر مایکروسافت (Microsoft Windows Defender)، به طور فعال آن را هدف قرار می‌دهد.

هفته گذشت، سه گزارش در مورد تروجان جدید فیلترشده منتشر شد که Node.JS را بر روی دستگاه‌های قربانی نصب کرده و آن را به عنوان یک سرویس دهنده پروکسی برای کلاهبرداری با کلیک و سایر فعالیت‌های مخرب پیکربندی می‌کند. این تروجان توسط مایکروسافت با عنوان Nodersok معرفی شده و با نام‌های دیگری از جمله Divergent و Novter نیز شناخته می‌شود.

این تروجان‌ها اخیراً سعی دارند قابلیت‌های سیستم‌عامل ویندوز به خصوص حفاظت بلادرنگ آن را غیرفعال کنند. این امر به تروجان‌ها اجازه می‌دهد تا بدافزارهای اضافی را بدون خطر شناسایی توسط Defender و یا به‌روزرسانی‌های بعدی برای شناسایی بدافزار موجود، بارگیری کنند.

هنگام نصب Novter یک اسکریپت پاورشل اجرا می‌شود که ویندوز دیفندر را غیرفعال کرده و تنظیمات به‌روزرسانی ویندوز (Windows Update) را تغییر می‌دهد. این امر اخیراً شایع تر شده است، زیرا ما در نسخه‌های اخیر TrickBot و Gootkit را در ویندوز دیفندر غیرفعال کرده‌ایم.

به گفته محقق امنیتی، “ویتالی کرمز”، که مهندسی معکوس نوتر Novter را نیز بر عهده دارد، این بدافزار با ارایه کدهایی، عملکردهای مختلف را در ویندوز دیفندر غیرفعال می‌کند.

پس از ایجاد این کدها، ویندوز دیفندر بر روی دستگاه غیرفعال شده و به‌روزرسانی‌های جدید ویندوز به طور خودکار دیگر نصب نمی‌شود.

در صورت عدم استفاده از یک محصول امنیتی دیگر، این کامپیوتر در برابر حملات و عدم محافظت در زمان واقعی، آسیب‌پذیر خواهد شد.

از آنجا که ویندوز دیفندر به محصولی تبدیل شده است که شایستگی‌های خود را ثابت نموده، در آینده نیز بیشتر شاهد این خواهیم بود که بدافزارها با استفاده از تکنیک‌های مشابه برای دور زدن امنیت در ویندوز دیفندر، به کار خود ادامه خواهند داد.

 

خروج از نسخه موبایل