Bezbednosni stručnjaci otkrili su novu vrstu ransomware malwarea – zloćudnog programa koji kriptuje podatke na zaraženom računaru i potom za dekripciju traži otkupninu. Zanimljivost kod ovog slučaja jeste da je ceo malware napisan u Javascrpit-u, programskom jeziku koji se vrlo često koristi i Windows ga vrlo često "vrti" bez dodatnih bezbednosnih upozorenja.
Ovaj malware naziva se RAA, a kao i ostali ransomware programi distribuira se putem e-maila. Jednom kada korisnik otvori zaraženi .js dokument koji mu je stigao kao prilog u e-mailu malware pokreće Windows Based Script Host i kreće s enkripcijom podataka na diskovima.
Opasnost je u tome što neki e-mail servisi, poput Gmail-a, ne blokiraju .js priloge automatski, a Windows ih pokreće bez odlaganja i dodatnog upozorenja korisniku. RAA se trenutno distribuira zaraženim datotekama imena poput mgJaXnwanxlS_doc_.js, a nakon uspešne zaraze od korisnika na ruskom jeziku traže otkupninu u vrednosti oko 250 dolara.
Osim kriptovanja korisnikovih podataka RAA pokreće i program za krađu lozinki Pony, što ovaj malware čini dodatno opasnim.
Otkriven ransomware napisan u Javascript-u
09:02
nema komentara
Postavi komentar
Vaš komentar: