Questa testata è partner di La Repubblica e contribuisce alla sua audience
Hot topics:

Un malware in Javascript può attaccare Windows, Mac e Linux

Qual è la comodità di scrivere codice in Java o Javascript? Che è eseguibile su più piattaforme senza bisogno di ricompilarlo… Perché, allora, non fare un bel ransomware quasi universale?

Un malware in Javascript può attaccare Windows, Mac e Linux

Si parla molto spesso di ransomware in questo periodo, ma bisogna ammettere che sembra essere l'ultimo grido in fatto di malefatte e anche i cybercriminali non resistono alle mode del momento.

Ransom32 ha però dalla sua una caratteristica finora unica nel panorama sempre più affollato dei software che cercano di estorcere denaro dopo aver preso in ostaggio i file di un computer: è scritto in Javascript, quindi è potenzialmente eseguibile su un gran numero di sistemi operativi.

schermata
Le schermate di riscatto dei ransomware si assomigliano un po' tutte...

I più scafati sanno che i javascript vengono solitamente eseguiti in delle sandbox che non permettono di accedere ai file che si trovano fuori dalle cartelle autorizzate, ma Ransom32 gira sotto sul framework NW.js, una volta noto come Node-Webkit, che ha tra i suoi "punti di forza" proprio quello di permettere una maggiore interazione con il sistema operativo, "evadendo" dalle sandbox in cui sono solitamente relegati gli script in esecuzione.

Fabian Wosar, l'esperto di sicurezza impiegato da Emisoft che ha scoperto il nuovo malware, dice che NW.js permette di fare praticamente tutto quello che fanno altri linguaggi di programmazione "normali" come C++ o Delphi.

Finora, Wosar ha trovato il ransomware solo in vettori d'attacco pensati per Windows, ma dal momento che arriva come file compresso .rar allegato a un messaggio email, non ci sono motivi per non ritenerlo una seria minaccia anche per altri sistemi operativi.

Tenete gli occhi aperti, quindi, anche se usate sistemi storicamente meno attaccati da questo tipo di malware e ricordatevi che un buon backup tornerà utile, prima o poi…

AREE TEMATICHE
Vuoi ricevere aggiornamenti su #Sicurezza?
Iscriviti alla newsletter!