Alerta: anexos de e-mail em JavaScript podem trazer ransomware
Cibercriminosos estão infectando computadores com um novo programa de ransomware chamado RAA que é escrito inteiramente em JavaScript.
Cibercriminosos estão infectando computadores com um novo programa de ransomware chamado RAA que é escrito inteiramente em JavaScript e trava os arquivos dos usuários ao usar criptografia forte.
A maioria dos programas de malware para Windows são escritos em linguagens de programação compiladas como C ou C++ e tomam a forma de arquivos executáveis como .exe ou .dll. Outros usam script em linhas de comando como PowerShell.
É raro ver malware escrito em linguagens baseadas na web como JavaScript, que são focadas principalmente em serem interpretadas por navegadores – apesar de o Windows Script Host poder executá-las nativamente.
Os criminosos vem utilizando essa técnica nos últimos meses, com a Microsoft alertando sobre um aumento nos anexos de e-mail maliciosos contendo arquivos JavaScript em abril. No mês passado, a empresa de segurança ESET destacou um aumento na onda de spam que distribui o ransomware Locky por meio de anexos .js.
Em ambos os casos, os arquivos JavaScript foram usados como “baixadores” de malware – scripts feitos para baixar e instalar um programa de malware tradicional. No caso do RAA, no entanto, o ransomware é todo escrito em JavaScript.
As infecções pelo RAA informadas por usuários até agora exibem uma nota de resgate em russo. Mas mesmo que a ameaça foque apenas usuários russos agora, é apenas uma questão de tempo até que ela seja distribuída mais amplamente e em outros idiomas.
Fonte: IDGNOW