Otkriven ransomware napisan u Javascript-u


Bezbednosni stručnjaci otkrili su novu vrstu ransomware malwarea – zloćudnog programa koji kriptuje podatke na zaraženom računaru i potom za dekripciju traži otkupninu. Zanimljivost kod ovog slučaja jeste da je ceo malware napisan u Javascrpit-u, programskom jeziku koji se vrlo često koristi i Windows ga vrlo često "vrti" bez dodatnih bezbednosnih upozorenja.

Ovaj malware naziva se RAA, a kao i ostali ransomware programi distribuira se putem e-maila. Jednom kada korisnik otvori zaraženi .js dokument koji mu je stigao kao prilog u e-mailu malware pokreće Windows Based Script Host i kreće s enkripcijom podataka na diskovima.

Opasnost je u tome što neki e-mail servisi, poput Gmail-a, ne blokiraju .js priloge automatski, a Windows ih pokreće bez odlaganja i dodatnog upozorenja korisniku. RAA se trenutno distribuira zaraženim datotekama imena poput mgJaXnwanxlS_doc_.js, a nakon uspešne zaraze od korisnika na ruskom jeziku traže otkupninu u vrednosti oko 250 dolara.

Osim kriptovanja korisnikovih podataka RAA pokreće i program za krađu lozinki Pony, što ovaj malware čini dodatno opasnim.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.