Bitcoin Forum
June 16, 2024, 05:46:13 PM *
News: Voting for pizza day contest
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Обнаружена первая вымогательская малвар  (Read 1183 times)
Reiva (OP)
Hero Member
*****
Offline Offline

Activity: 812
Merit: 502



View Profile
January 06, 2016, 11:46:30 AM
 #1

Обнаружена первая вымогательская малварь, основанная на JavaScript
04.01.16 - https://xakep.ru/2016/01/04/ransom32/

В новый год с новой малварью. Специалист компании Emsisoft Фабиан Восар (Fabian Wosar) рассказал об обнаружении нового типа вымогательского ПО. Вредонос, получивший имя Ransom32, построен на платформе NW.js , ранее известной как Node-WebKit.

NW.js (ранее Node-WebKit) — мощный кроссплатформенный фреймворк, который позволяет создавать приложения с использованием таких популярных веб-технологий, как HTML, CSS и JavaScript. Платформа основана на Chromium и Node.js и работает в обход обычной песочницы JavaScript.

Quote
«NW.js позволяет получить гораздо больше контроля и глубже взаимодействует с операционной системой. Здесь JavaScript может делать всё то же самое, что и «нормальные» языки программирования, такие как C++ или Delphi», — пишет Восар.

Согласно данным Восара, Ransom32 – первая в мире вымогательская малварь, построенная на базе JavaScript. Исследователь установил, что авторы вредоноса продают свою разработку как сервис. Сейчас это настоящий тренд в мире киберкриминала: аналогичным образом поступают авторы вымогателей Radamant, Fakben и Tox. За использование своей малвари создатели Ransom32 просят около 25% от всех полученных выкупов.

Quote

Чтобы стать оператором вымогательской малвари, нужен только биткоин кошелек

Клиентам хакеров предоставляется доступ к простенькой панели управления. Достаточно авторизоваться с использованием Tor hidden service и задать адрес кошелька, на который жертвы будут переводить выкуп. На этом «конфигурирование» фактически закончено, и малварь готова к работе. В панели управления можно отслеживать статистику вредоносной кампании и изменить настройки вредоноса.

Quote

Панель управления изнутри. Статистика и минимальные настройки

Ransom32 занимает 22 Мб, что значительно больше обычного – вымогательский софт редко «весит» больше 1 Мб. Однако Восар пишет, что 22 Мб – много только на первый взгляд. В реальности скачивание займет пару секунд, и вряд ли кто-то обратит на него внимание.

Ransom32 хранится в самораспаковывающемся архиве WinRAR, который использует команды SFX script для распаковки компонентов и установки вредоноса. Основной код малвари содержится в файле chrome.exe. Хотя с виду файл похож на исполняемый файл браузера Chrome, на деле это приложение, использующее NW.js.


Want to earn $$$ just for searching stuff on google? / Хотите зарабатывать $$$ просто ищя информацию в гугле?
Follow this link -> https://presearch.org
Reiva (OP)
Hero Member
*****
Offline Offline

Activity: 812
Merit: 502



View Profile
January 06, 2016, 11:47:53 AM
 #2

Будьте акуратны и бдительны с хромом! Lips sealed

Want to earn $$$ just for searching stuff on google? / Хотите зарабатывать $$$ просто ищя информацию в гугле?
Follow this link -> https://presearch.org
CryptInvest
Legendary
*
Offline Offline

Activity: 2156
Merit: 1132


View Profile
January 06, 2016, 01:11:08 PM
 #3

Не, не так. Запускайте дрянь только в вайне =)
bontyw1276
Legendary
*
Offline Offline

Activity: 1470
Merit: 1002


View Profile
January 06, 2016, 03:31:06 PM
 #4

Quote
Исследователь установил, что авторы вредоноса продают свою разработку как сервис. Сейчас это настоящий тренд в мире киберкриминала: аналогичным образом поступают авторы вымогателей Radamant, Fakben и Tox. За использование своей малвари создатели Ransom32 просят около 25% от всех полученных выкупов.
как же это современно - даже хакеры становятся бизнесменами, работающими за процент, пацаны определенно идут к успеху.
FAN
Legendary
*
Offline Offline

Activity: 2688
Merit: 1020



View Profile
January 06, 2016, 05:16:08 PM
 #5

нечего лазать по говносайтам в поисках гавнофорков нашару  Grin

██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
[
tvv
Legendary
*
Offline Offline

Activity: 1302
Merit: 1005


View Profile WWW
January 06, 2016, 05:35:06 PM
 #6

Ага, точно говорите - процентная система более точная и честная Wink
Cripto DeD
Hero Member
*****
Offline Offline

Activity: 952
Merit: 1005


View Profile
January 06, 2016, 06:45:13 PM
 #7

нечего лазать по говносайтам в поисках гавнофорков нашару 

так ить эту хрень на говносайтах с говнофорками не подцепишь, мил человек. её ведь ещё разослать надо с мылом тем, кому думаешь компы заразить, так ещё и надо, чтоб они ехе.шник жмакнули на своей стороне , что бы эта хрень на машину жертвы встала  Wink
FutureBitcoin
Legendary
*
Offline Offline

Activity: 2674
Merit: 1138


View Profile
January 06, 2016, 06:56:14 PM
 #8

нечего лазать по говносайтам в поисках гавнофорков нашару 

так ить эту хрень на говносайтах с говнофорками не подцепишь, мил человек. её ведь ещё разослать надо с мылом тем, кому думаешь компы заразить, так ещё и надо, чтоб они ехе.шник жмакнули на своей стороне , что бы эта хрень на машину жертвы встала  Wink

Многие почтовые службы отправят такое письмо прямиком в папку СПАМ - это во-первых. Ну а во вторых не открывайте письма от незнакомцев, а тем более не запускайте и не открывайте вложения.
Mento
Legendary
*
Offline Offline

Activity: 1106
Merit: 1006

I ♥ BitcoinTalk


View Profile
January 07, 2016, 03:11:11 PM
 #9

нечего лазать по говносайтам в поисках гавнофорков нашару

так ить эту хрень на говносайтах с говнофорками не подцепишь, мил человек. её ведь ещё разослать надо с мылом тем, кому думаешь компы заразить, так ещё и надо, чтоб они ехе.шник жмакнули на своей стороне , что бы эта хрень на машину жертвы встала  Wink

Скорее под видом полезного полеченного софта с файлообменников, файл то по всякому назвать можно.
ainv42
Legendary
*
Offline Offline

Activity: 980
Merit: 1015


View Profile
January 07, 2016, 04:33:51 PM
 #10

Будьте акуратны и бдительны с хромом! Lips sealed

А что по этому поводу думает Хром)))) Честное имя позорят
tvv
Legendary
*
Offline Offline

Activity: 1302
Merit: 1005


View Profile WWW
January 07, 2016, 05:21:37 PM
 #11

Да хром вообще зараза второй вирус после виндуса...
Battareus
Hero Member
*****
Offline Offline

Activity: 826
Merit: 501


View Profile
January 07, 2016, 05:53:10 PM
 #12

Да хром вообще зараза второй вирус после виндуса...

Не знаю не знаю, я с 9 оперы на хром перешёл и с тех давних пор никаких глюков не замечал.
Reiva (OP)
Hero Member
*****
Offline Offline

Activity: 812
Merit: 502



View Profile
January 09, 2016, 12:03:51 PM
 #13

Будьте акуратны и бдительны с хромом! Lips sealed
А что по этому поводу думает Хром)))) Честное имя позорят
Незнаю что они там думают, их браузером тоже много людей пользуетса. Видимо малварь было проще реализовать именно таким образом.

Want to earn $$$ just for searching stuff on google? / Хотите зарабатывать $$$ просто ищя информацию в гугле?
Follow this link -> https://presearch.org
AlfredPetrov
Sr. Member
****
Offline Offline

Activity: 378
Merit: 250


View Profile
January 09, 2016, 12:39:14 PM
 #14

Не, не так. Запускайте дрянь только в вайне =)
Не, не так. Не запускайте всякую дрянь вообще... Стрелянным воробьям все эти страшилки до лампочки!
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!