Anexos de e-mail em JavaScript podem conter malware

MalwareCibercriminosos estão infectando computadores com um novo programa de ransomware chamado RAA que é escrito inteiramente em JavaScript.

Cibercriminosos estão infectando computadores com um novo programa de ransomware chamado RAA que é escrito inteiramente em JavaScript e trava os arquivos dos usuários ao usar criptografia forte.

A maioria dos programas de malware para Windows são escritos em linguagens de programação compiladas como C ou C++ e tomam a forma de arquivos executáveis como .exe ou .dll. Outros usam script em linhas de comando como PowerShell.

É raro ver malware escrito em linguagens baseadas na web como JavaScript, que são focadas principalmente em serem interpretadas por navegadores – apesar de o Windows Script Host poder executá-las nativamente.

Os criminosos vem utilizando essa técnica nos últimos meses, com a Microsoft alertando sobre um aumento nos anexos de e-mail maliciosos contendo arquivos JavaScript em abril. No mês passado, a empresa de segurança ESET destacou um aumento na onda de spam que distribui o ransomware Locky por meio de anexos .js.

Em ambos os casos, os arquivos JavaScript foram usados como “baixadores” de malware – scripts feitos para baixar e instalar um programa de malware tradicional. No caso do RAA, no entanto, o ransomware é todo escrito em JavaScript.

As infecções pelo RAA informadas por usuários até agora exibem uma nota de resgate em russo. Mas mesmo que a ameaça foque apenas usuários russos agora, é apenas uma questão de tempo até que ela seja distribuída mais amplamente e em outros idiomas.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Comentários encerrados.

%d blogueiros gostam disto: