Un nuovo malware in circolazione: Ransom32

Il 2016 è iniziato subito all’insegna di una nuova minaccia per gli utenti. L’ultimo arrivato sulla scena è Ransom32, un ransomware che ha iniziato a mietere le prime vittime, crittografando tutto il contenuto dei computer e chiedendo un riscatto per ridare i dati agli utenti.

Il programma malevolo è stato analizzato in modo approfondito da Fabian Wosar, esperto di sicurezza di Emsisoft, che ha spiegato come, a prima vista, Ransom32 potrebbe sembrare uguale a decine di altri malware in circolazione. Ma non è cosi, questo è più potente!

Come viene distribuito e come si presenta

Ransom32 attualmente viene distribuito “solo” via email. E’ un metodo classico per la distribuzione di qualsiasi tipo di malware. Si presenta sotto forma di archivio autoestraibile (.RAR)

Potenzialmente il malware è in grado di infettare tutti i principali sistemi operativi, vale a dire le famiglie Windows, MacOs X e Linux.  Fa uso di un framework di sviluppo, tale NW.js, per infiltrarsi nel computer vittima, e filtrare così i file di quest’ultimo con tecnologia AES a 128 bit.

Il framework sopracitato (conosciuto anche come Node-WebKit) è un framework di sviluppo basato su Node.js e Chromium; esso funziona come una sandbox di Javascript, quindi permette l’accesso a maggiori funzioni del browser (e del computer) come ad esempio la manipolazione dei file(che poi è quello che fa questo malware)

Ransom32

 

L’esperto di sicurezza Fabian Wosar prosegue dicendo

Grazie a Nw.js, i normali sviluppatori di applicazioni desktop hanno il beneficio di far operare lo stesso codice Javascript su diverse piattaforme . Così, un’applicazione con Nw.js può essere scritta una sola volta ed essere utilizzabile in modo istantaneo su Windows, Linux e MacOs X

Fate molta attenzione ai file della posta elettronica, pensateci due volte prima di aprirli e leggete bene cosa c’è scritto!




Tags:

Reply