Naime, maliciozni program je prvi pronašao Microsoft Defender ATP istraživački tim, te je ubrzo nakon toga objavio da se malver distribuira preko reklama i da utiče na Windows sisteme tako što ih primorava da preuzimaju HTZ fajlove koji se koriste u HTML aplikacijama. Jednom kada korisnik pronađe, te klikne na neki HTZ fajl u okviru sistema, pokreću se Powershell skripte, Excel i JavaScript, a kako bi se preuzeo Nodersok malver, koji ne dolazi u obliku fajla, budući da koristi LOLBins kako bi pristupio vitalnim alatima i funkcijama u okviru Windows sistema. Nodersok potom preuzima legitimne module poput Windivert.dll/sys i Node.exe iz Node.JS, te preko njih nastavlja sa svojim malicioznim radnjama. Nakon što je uređaj potpuno inficiran Nodersok može da ga pretvori u „zomboliku“ proxy mašinu koju povezuje sa drugim pogođenim uređajima koji nakon toga mogu da se koriste tokom različitih cyber napada.
Microsoft je ažurirao besplatni antivirus softver Microsoft Defender, te ga osposobio za detektovanje ovog malvera, a tu su i drugi antivirus programi koji bi korisnicima mogli da omoguće da mirnije spavaju.
Izvor: Tech Radar
