ข้อมูลเปย์โหลดที่ทางนักวิจัยของ Cisco Talos ตั้งชื่อว่า “Divergent” และที่ทางไมโครซอฟท์ตั้งชื่อว่า “Nodersok” นั้น ได้เข้าไปใช้ประโยชน์จาก Node.exe ซึ่งเป็นตัวทำงานของ NodeJS จากไมโครซอฟท์ ร่วมกับโปรแกรมจับแพ็กเก็ตปกติที่มีอยู่อย่าง WinDivert เพื่อแผลงฤทธิ์เป็นมัลแวร์
อ้างอิงจากข้อมูลของไมโครซอฟท์นั้น คอมพิวเตอร์หลายพันเครื่องต่างโดนติดเชื้อ โดยเฉพาะในสหรัฐฯ และยุโรป อย่างไรก็ตาม มีแค่ 3% ของเป้าหมายที่เป็นองค์กรขนาดใหญ่ นอกจากนี้ต่างเป็นผู้ใช้งานทั่วไปที่ต่างไม่รู้ตัวว่าติดเชื้อมาก่อน
ด้วยพฤติกรรมการหลบเลี่ยงการตรวจจับของมัลแวร์กลุ่มนี้ถือว่าอยู่ในกลุ่มมัลแวร์ที่เรียกว่า Fileless ซึ่งทำให้ผู้ใช้ดาวน์โหลดแอพพลิเคชั่น HTML ที่มองดูน่าสงสัยน้อยมาก มากกว่าจะโหลดมาในรูปไฟล์ Executable ที่สะดุดตา
นอกจากนี้ ยังมีการใช้โปรแกรมที่ถูกต้องอย่าง WinDivert เป็นส่วนหนึ่งของเทคนิตการโจมตีเพื่อหลบเลี่ยงการตรวจจับจากซิกเนเจอร์ของแอนติไวรัส ทั้งยังมีการปิดฟังก์ชั่นของ Windows Defender ที่ทำหน้าที่เป็นด่านป้องกันบนคอมพิวเตอร์อีกด้วย
ที่มา : Hackread
