微軟和思科Talos表示，一種新的，難以被反病毒軟件發現的惡意軟件正在積極開發中，目前正在歐洲和美國的數千台計算機中傳播。該惡意軟件被微軟稱為Nodersok，或被Cisco Talos稱為Divergent。

他們通過使用Node.js框架和WinDivert（這是Windows的用戶模式數據捕獲和轉移軟件包）的代理服務器，將計算機轉變為代理來促進惡意軟件的傳播，受影響的Windows版本包括2008、7、10和2016。

一位微軟研究人員用以下術語描述了惡意軟件的活動：

攻擊者可以利用此惡意軟件來針對公司網絡，並且該惡意軟件的主要目的是進行點擊欺詐，它還同時具備在其他點擊欺詐惡意軟件（例如Kovter）中觀察到的幾個特徵。

Windows Defender可能能夠識別並阻止Nodersok（也稱為Divergent）的行為，但事實證明，檢測到這種惡意軟件比以往的案例要來得更加困難：因為Nodersok採用了先進的無文件技術，而且還因為它依賴於一種難以捉摸的網絡基礎架構，該網絡基礎架構會導致攻擊在反病毒軟件監控下繼續進行。

微軟建議用戶避免運行在其係統上找到的.hta文件格式，日常也需要注意無法識別的可疑文件，確保不會運行任何無法確定其來源的信息。