Nuevo ransomware basado en JavaScript afecta a todos los sistemas operativos

Iniciado por graphixx, Enero 04, 2016, 11:47:51 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Un nuevo tipo de ransomware que todavía no es detectado por la gran mayoría de las soluciones antivirus ha sido visto y analizado por los investigadores de Emsisoft (a través de Google Translate).

¿Ha muerto el antivirus?

Ransom32 es enviado al ordenador de la víctima en forma de un archivo WinRAR autoextraíble. Utiliza lenguaje de scripting integrado para descomprimir su contenido, y entre los ficheros que descomprime está uno llamado chrome.exe.

Este ejecutable es una aplicación con NW.js

NW.js es un framework de JavaScript para desarrollo de aplicaciones. Permite a los desarrolladores crear aplicaciones de escritorio a través del módulo Node.js, y estas aplicaciones interactúan con el sistema operativo destino.

Una ventaja adicional de este tipo de enfoque es que el mismo código JavaScript se puede embeber para ejecutarse en diferentes plataformas. Hasta el momento, se ha descubierto que está potencialmente dirigido a usuarios de Windows, pero puede fácilmente afectar máquinas con Linux y Mac.

Según Fabian Wosar de Emsisoft, la campaña de envío se hace por medio de correos electrónicos falsos. Los ciberdelincuentes engañan a las víctimas para que descargue un archivo que en última instancia descarga Ransom32 al ordenador.

El ransomware encripta un grupo de tipos de archivos, y el esquema de cifrado aún no se ha roto.

Pero lo más interesante de todo es que es ofrecido a criminales cibernéticos como un servicio.

Los investigadores han rastreado el portal de los delincuentes en la Dark Web, y a través de este se puede ver la forma como adaptar el ransomware a sus necesidades y deseos; además de ver las estadísticas (cuántos sistemas han sido infectados, cuántos usuarios han pagado el rescate, etc.)



Como se mencionó antes,  protegerse contra esta amenaza es difícil.  NW.js es un framework legítimo, por lo que el bloqueo de aplicaciones desarrolladas a través de este no puede ser el enfoque adecuado para soluciones de seguridad ,así que no queda más que estar pendiente de esta nueva amenaza.

Fuente:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mi Blog Personal
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta