comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Nuevo ransomware basado en JavaScript afecta a todos los sistemas operativos

  • 0 Respuestas
  • 1411 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado graphixx

  • *
  • Moderador
  • Mensajes: 1288
  • Actividad:
    15%
  • Reputación 18
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
« en: Enero 04, 2016, 11:47:51 pm »
Un nuevo tipo de ransomware que todavía no es detectado por la gran mayoría de las soluciones antivirus ha sido visto y analizado por los investigadores de Emsisoft (a través de Google Translate).

¿Ha muerto el antivirus?

Ransom32 es enviado al ordenador de la víctima en forma de un archivo WinRAR autoextraíble. Utiliza lenguaje de scripting integrado para descomprimir su contenido, y entre los ficheros que descomprime está uno llamado chrome.exe.

Este ejecutable es una aplicación con NW.js

NW.js es un framework de JavaScript para desarrollo de aplicaciones. Permite a los desarrolladores crear aplicaciones de escritorio a través del módulo Node.js, y estas aplicaciones interactúan con el sistema operativo destino.

Una ventaja adicional de este tipo de enfoque es que el mismo código JavaScript se puede embeber para ejecutarse en diferentes plataformas. Hasta el momento, se ha descubierto que está potencialmente dirigido a usuarios de Windows, pero puede fácilmente afectar máquinas con Linux y Mac.

Según Fabian Wosar de Emsisoft, la campaña de envío se hace por medio de correos electrónicos falsos. Los ciberdelincuentes engañan a las víctimas para que descargue un archivo que en última instancia descarga Ransom32 al ordenador.

El ransomware encripta un grupo de tipos de archivos, y el esquema de cifrado aún no se ha roto.

Pero lo más interesante de todo es que es ofrecido a criminales cibernéticos como un servicio.

Los investigadores han rastreado el portal de los delincuentes en la Dark Web, y a través de este se puede ver la forma como adaptar el ransomware a sus necesidades y deseos; además de ver las estadísticas (cuántos sistemas han sido infectados, cuántos usuarios han pagado el rescate, etc.)



Como se mencionó antes,  protegerse contra esta amenaza es difícil.  NW.js es un framework legítimo, por lo que el bloqueo de aplicaciones desarrolladas a través de este no puede ser el enfoque adecuado para soluciones de seguridad ,así que no queda más que estar pendiente de esta nueva amenaza.

Fuente:hackerss.com
« Última modificación: Enero 05, 2016, 01:13:12 am por Gabriela »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



PayPal.Me: nuevo servicio de Paypal

Iniciado por Gabriela

Respuestas: 1
Vistas: 1357
Último mensaje Septiembre 04, 2015, 12:54:23 pm
por Yavi
Un nuevo ataque cibernético contra el Pentágono revela "una verdad incómoda"

Iniciado por Mayk0

Respuestas: 0
Vistas: 1391
Último mensaje Agosto 10, 2015, 02:54:43 pm
por Mayk0
Cómo es Pixel 3, el nuevo celular de Google, y cómo se compara con el iPhone XS.

Iniciado por Alejandro_99

Respuestas: 0
Vistas: 610
Último mensaje Octubre 11, 2018, 08:56:30 am
por Alejandro_99
Thunderbird no está muerto, tendrá nuevo diseño adoptando la interfaz Photon

Iniciado por graphixx

Respuestas: 0
Vistas: 549
Último mensaje Diciembre 26, 2017, 01:59:56 am
por graphixx
Un nuevo viral usa el Lidl como gancho para hacerse con datos personales

Iniciado por Disléxico Mental

Respuestas: 0
Vistas: 1055
Último mensaje Agosto 31, 2015, 05:08:55 pm
por Disléxico Mental