Title: Обнаружена первая вымогательская малвар Post by: Reiva on January 06, 2016, 11:46:30 AM Обнаружена первая вымогательская малварь, основанная на JavaScript
04.01.16 - https://xakep.ru/2016/01/04/ransom32/ (https://xakep.ru/2016/01/04/ransom32/) В новый год с новой малварью. Специалист компании Emsisoft Фабиан Восар (Fabian Wosar) рассказал об обнаружении нового типа вымогательского ПО. Вредонос, получивший имя Ransom32, построен на платформе NW.js , ранее известной как Node-WebKit. NW.js (http://nwjs.io/) (ранее Node-WebKit) — мощный кроссплатформенный фреймворк, который позволяет создавать приложения с использованием таких популярных веб-технологий, как HTML, CSS и JavaScript. Платформа основана на Chromium и Node.js и работает в обход обычной песочницы JavaScript. Quote «NW.js позволяет получить гораздо больше контроля и глубже взаимодействует с операционной системой. Здесь JavaScript может делать всё то же самое, что и «нормальные» языки программирования, такие как C++ или Delphi», — пишет Восар. Согласно данным Восара, Ransom32 – первая в мире вымогательская малварь, построенная на базе JavaScript. Исследователь установил, что авторы вредоноса продают свою разработку как сервис. Сейчас это настоящий тренд в мире киберкриминала: аналогичным образом поступают авторы вымогателей Radamant, Fakben и Tox. За использование своей малвари создатели Ransom32 просят около 25% от всех полученных выкупов. Quote https://xakep.ru/wp-content/uploads/2016/01/ransom32_join-730x211.png Чтобы стать оператором вымогательской малвари, нужен только биткоин кошелек Клиентам хакеров предоставляется доступ к простенькой панели управления. Достаточно авторизоваться с использованием Tor hidden service и задать адрес кошелька, на который жертвы будут переводить выкуп. На этом «конфигурирование» фактически закончено, и малварь готова к работе. В панели управления можно отслеживать статистику вредоносной кампании и изменить настройки вредоноса. Quote https://xakep.ru/wp-content/uploads/2016/01/ransom32_generate-462x730.png Панель управления изнутри. Статистика и минимальные настройки Ransom32 занимает 22 Мб, что значительно больше обычного – вымогательский софт редко «весит» больше 1 Мб. Однако Восар пишет, что 22 Мб – много только на первый взгляд. В реальности скачивание займет пару секунд, и вряд ли кто-то обратит на него внимание. Ransom32 хранится в самораспаковывающемся архиве WinRAR, который использует команды SFX script для распаковки компонентов и установки вредоноса. Основной код малвари содержится в файле chrome.exe. Хотя с виду файл похож на исполняемый файл браузера Chrome, на деле это приложение, использующее NW.js. Продолжение статьи здесь (https://xakep.ru/2016/01/04/ransom32/) Title: Re: Обнаружена первая вымогательская малва Post by: Reiva on January 06, 2016, 11:47:53 AM Будьте акуратны и бдительны с хромом! :-X
Title: Re: Обнаружена первая вымогательская малва Post by: CryptInvest on January 06, 2016, 01:11:08 PM Не, не так. Запускайте дрянь только в вайне =)
Title: Re: Обнаружена первая вымогательская малва Post by: bontyw1276 on January 06, 2016, 03:31:06 PM Quote Исследователь установил, что авторы вредоноса продают свою разработку как сервис. Сейчас это настоящий тренд в мире киберкриминала: аналогичным образом поступают авторы вымогателей Radamant, Fakben и Tox. За использование своей малвари создатели Ransom32 просят около 25% от всех полученных выкупов. как же это современно - даже хакеры становятся бизнесменами, работающими за процент, пацаны определенно идут к успеху.Title: Re: Обнаружена первая вымогательская малва Post by: FAN on January 06, 2016, 05:16:08 PM нечего лазать по говносайтам в поисках гавнофорков нашару ;D
Title: Re: Обнаружена первая вымогательская малва Post by: tvv on January 06, 2016, 05:35:06 PM Ага, точно говорите - процентная система более точная и честная ;)
Title: Re: Обнаружена первая вымогательская малва Post by: Cripto DeD on January 06, 2016, 06:45:13 PM нечего лазать по говносайтам в поисках гавнофорков нашару так ить эту хрень на говносайтах с говнофорками не подцепишь, мил человек. её ведь ещё разослать надо с мылом тем, кому думаешь компы заразить, так ещё и надо, чтоб они ехе.шник жмакнули на своей стороне , что бы эта хрень на машину жертвы встала ;) Title: Re: Обнаружена первая вымогательская малва Post by: FutureBitcoin on January 06, 2016, 06:56:14 PM нечего лазать по говносайтам в поисках гавнофорков нашару так ить эту хрень на говносайтах с говнофорками не подцепишь, мил человек. её ведь ещё разослать надо с мылом тем, кому думаешь компы заразить, так ещё и надо, чтоб они ехе.шник жмакнули на своей стороне , что бы эта хрень на машину жертвы встала ;) Многие почтовые службы отправят такое письмо прямиком в папку СПАМ - это во-первых. Ну а во вторых не открывайте письма от незнакомцев, а тем более не запускайте и не открывайте вложения. Title: Re: Обнаружена первая вымогательская малва Post by: Mento on January 07, 2016, 03:11:11 PM нечего лазать по говносайтам в поисках гавнофорков нашару так ить эту хрень на говносайтах с говнофорками не подцепишь, мил человек. её ведь ещё разослать надо с мылом тем, кому думаешь компы заразить, так ещё и надо, чтоб они ехе.шник жмакнули на своей стороне , что бы эта хрень на машину жертвы встала ;) Скорее под видом полезного полеченного софта с файлообменников, файл то по всякому назвать можно. Title: Re: Обнаружена первая вымогательская малва Post by: ainv42 on January 07, 2016, 04:33:51 PM Будьте акуратны и бдительны с хромом! :-X А что по этому поводу думает Хром)))) Честное имя позорят Title: Re: Обнаружена первая вымогательская малва Post by: tvv on January 07, 2016, 05:21:37 PM Да хром вообще зараза второй вирус после виндуса...
Title: Re: Обнаружена первая вымогательская малва Post by: Battareus on January 07, 2016, 05:53:10 PM Да хром вообще зараза второй вирус после виндуса... Не знаю не знаю, я с 9 оперы на хром перешёл и с тех давних пор никаких глюков не замечал.Title: Re: Обнаружена первая вымогательская малва Post by: Reiva on January 09, 2016, 12:03:51 PM Будьте акуратны и бдительны с хромом! :-X А что по этому поводу думает Хром)))) Честное имя позорятTitle: Re: Обнаружена первая вымогательская малва Post by: AlfredPetrov on January 09, 2016, 12:39:14 PM Не, не так. Запускайте дрянь только в вайне =) Не, не так. Не запускайте всякую дрянь вообще... Стрелянным воробьям все эти страшилки до лампочки! |