Mula dikesan aktif dalam beberapa minggu ini.

Pihak penyelidik keselamatan dari Microsoft Defender Advanced Threat Protection (ATP) telah mengesahkan bahawa mereka kini sedang giat memerangi serangan zombie sofistikated yang dikenali sebagai 'Nodersok'.

Pihak keselamatan ATP memaklumkan, mereka mengesan aktiviti Nodersok mul;a aktif dalam beberapa minggu ini yang mensasarkan sebahagian besar pengguna Windows di Amerika dan Eropah.



Dalam laporan terperinci mereka yang bertajuk "Bring your own LOLBin: Multi-stage, fileless Nodersok campaign delivers rare Node.js-based malware", Microsoft menyatakan apa yang menjadikan ia sebagai amat merbahaya adalah kerana ia menyerang pelbagai sektor industri selain pengguna biasa termasuklah pendidikan, kesihatan, kewangan dan lain-lain.

Malah penyelidik juga berkata, sehingga kini serangan Nodersok amat sukar dikesan kerana ia dibangunkan dengan menggunakan cara gabungan kod binari yang dipanggil "LOLBin".

"The Nodersok attack adopts a living-off-the-land binaries "LOLBin" methodology to evade detection by hiding in plain sight. No malicious executable is ever written to disk, and a successful attack attempts to disable both Windows Updates and Windows Defender."



Berikutan serangan aktif oleh Nodersok stersebut, pihak Microsoft berkata mereka sedang membangunkan enjin pengimbas berkuasa baru iaitu model mesin pembelajaran yang akan dimuatkan ke dalam ciri keselamatan Windows Defender Antivirus bagi mengesan sebarang aktiviti mencurigakan sekaligus menyekat daripada penyebaran dan serangan Nodersok daripada berlaku kepada pengguna.

Nodersok dikategorikan sebagai perisian hasad yang amat merbahaya kerana ia akan membuka pintu belakang sistem komputer dan sekaligus mendedahkannya kepada serangan Ransomware.