Author

Topic: Обнаружена первая вымогательская малвар (Read 1204 times)

sr. member
Activity: 378
Merit: 250
Не, не так. Запускайте дрянь только в вайне =)
Не, не так. Не запускайте всякую дрянь вообще... Стрелянным воробьям все эти страшилки до лампочки!
hero member
Activity: 826
Merit: 502
Будьте акуратны и бдительны с хромом! Lips sealed
А что по этому поводу думает Хром)))) Честное имя позорят
Незнаю что они там думают, их браузером тоже много людей пользуетса. Видимо малварь было проще реализовать именно таким образом.
hero member
Activity: 826
Merit: 501
Да хром вообще зараза второй вирус после виндуса...

Не знаю не знаю, я с 9 оперы на хром перешёл и с тех давних пор никаких глюков не замечал.
tvv
legendary
Activity: 1302
Merit: 1005
Да хром вообще зараза второй вирус после виндуса...
legendary
Activity: 980
Merit: 1015
Будьте акуратны и бдительны с хромом! Lips sealed

А что по этому поводу думает Хром)))) Честное имя позорят
legendary
Activity: 1106
Merit: 1006
I ♥ BitcoinTalk
нечего лазать по говносайтам в поисках гавнофорков нашару

так ить эту хрень на говносайтах с говнофорками не подцепишь, мил человек. её ведь ещё разослать надо с мылом тем, кому думаешь компы заразить, так ещё и надо, чтоб они ехе.шник жмакнули на своей стороне , что бы эта хрень на машину жертвы встала  Wink

Скорее под видом полезного полеченного софта с файлообменников, файл то по всякому назвать можно.
legendary
Activity: 2674
Merit: 1138
нечего лазать по говносайтам в поисках гавнофорков нашару 

так ить эту хрень на говносайтах с говнофорками не подцепишь, мил человек. её ведь ещё разослать надо с мылом тем, кому думаешь компы заразить, так ещё и надо, чтоб они ехе.шник жмакнули на своей стороне , что бы эта хрень на машину жертвы встала  Wink

Многие почтовые службы отправят такое письмо прямиком в папку СПАМ - это во-первых. Ну а во вторых не открывайте письма от незнакомцев, а тем более не запускайте и не открывайте вложения.
hero member
Activity: 952
Merit: 1005
нечего лазать по говносайтам в поисках гавнофорков нашару 

так ить эту хрень на говносайтах с говнофорками не подцепишь, мил человек. её ведь ещё разослать надо с мылом тем, кому думаешь компы заразить, так ещё и надо, чтоб они ехе.шник жмакнули на своей стороне , что бы эта хрень на машину жертвы встала  Wink
tvv
legendary
Activity: 1302
Merit: 1005
Ага, точно говорите - процентная система более точная и честная Wink
FAN
legendary
Activity: 2716
Merit: 1021
нечего лазать по говносайтам в поисках гавнофорков нашару  Grin
legendary
Activity: 1470
Merit: 1002
Quote
Исследователь установил, что авторы вредоноса продают свою разработку как сервис. Сейчас это настоящий тренд в мире киберкриминала: аналогичным образом поступают авторы вымогателей Radamant, Fakben и Tox. За использование своей малвари создатели Ransom32 просят около 25% от всех полученных выкупов.
как же это современно - даже хакеры становятся бизнесменами, работающими за процент, пацаны определенно идут к успеху.
legendary
Activity: 2156
Merit: 1132
Не, не так. Запускайте дрянь только в вайне =)
hero member
Activity: 826
Merit: 502
Будьте акуратны и бдительны с хромом! Lips sealed
hero member
Activity: 826
Merit: 502
Обнаружена первая вымогательская малварь, основанная на JavaScript
04.01.16 - https://xakep.ru/2016/01/04/ransom32/

В новый год с новой малварью. Специалист компании Emsisoft Фабиан Восар (Fabian Wosar) рассказал об обнаружении нового типа вымогательского ПО. Вредонос, получивший имя Ransom32, построен на платформе NW.js , ранее известной как Node-WebKit.

NW.js (ранее Node-WebKit) — мощный кроссплатформенный фреймворк, который позволяет создавать приложения с использованием таких популярных веб-технологий, как HTML, CSS и JavaScript. Платформа основана на Chromium и Node.js и работает в обход обычной песочницы JavaScript.

Quote
«NW.js позволяет получить гораздо больше контроля и глубже взаимодействует с операционной системой. Здесь JavaScript может делать всё то же самое, что и «нормальные» языки программирования, такие как C++ или Delphi», — пишет Восар.

Согласно данным Восара, Ransom32 – первая в мире вымогательская малварь, построенная на базе JavaScript. Исследователь установил, что авторы вредоноса продают свою разработку как сервис. Сейчас это настоящий тренд в мире киберкриминала: аналогичным образом поступают авторы вымогателей Radamant, Fakben и Tox. За использование своей малвари создатели Ransom32 просят около 25% от всех полученных выкупов.

Quote

Чтобы стать оператором вымогательской малвари, нужен только биткоин кошелек

Клиентам хакеров предоставляется доступ к простенькой панели управления. Достаточно авторизоваться с использованием Tor hidden service и задать адрес кошелька, на который жертвы будут переводить выкуп. На этом «конфигурирование» фактически закончено, и малварь готова к работе. В панели управления можно отслеживать статистику вредоносной кампании и изменить настройки вредоноса.

Quote

Панель управления изнутри. Статистика и минимальные настройки

Ransom32 занимает 22 Мб, что значительно больше обычного – вымогательский софт редко «весит» больше 1 Мб. Однако Восар пишет, что 22 Мб – много только на первый взгляд. В реальности скачивание займет пару секунд, и вряд ли кто-то обратит на него внимание.

Ransom32 хранится в самораспаковывающемся архиве WinRAR, который использует команды SFX script для распаковки компонентов и установки вредоноса. Основной код малвари содержится в файле chrome.exe. Хотя с виду файл похож на исполняемый файл браузера Chrome, на деле это приложение, использующее NW.js.

Jump to: