Quello che ti serve. Per davvero.

Ransom32 con JavaScript: cibo per i criminali informatici

Ransom32 è un ransomware ma anche un tool che produce malware utilizzabili immediatamente. La novità di questo inizio anno è che gli autori di Ransom32 hanno usato come supporto NW.js, che è praticamente un framework capace di trasformare i codici JavaScript in applicazioni eseguibili nella programmazione web lato client. Dunque basta conoscere JavaScript per poter dare vita ad applicazioni desktop con l’ausilio di NW.js. queste applicazioni funzionerebbero in maniera similare sia su Windows che tramite Linux o Mac OS X.

Attraverso l’uso di Software-as-a-Service (SaaS) si ha la possibilità di creare ransomware in maniera rapida e semplice. Infatti servirebbe soltanto, per i cosiddetti criminali informatici, specificare l’identificativo dell’account Biticoin sul quale farsi accreditare il denaro versato dalla vittima. Il codice JavaScript opera allo stesso modo per ogni sistema operativo e qualsiasi piattaforma. Per tale ragione con Ranmsom32 si possono contaminare anche dispositivi diversi dal sistema Windows.

In aggiunta, questo ransomware si maschera da Google Chrome, ma gli esperti sostengono che a breve varierà. Inoltre Ransom32 utilizza un client Tor che mette immediatamente l’utente in condizione di pagare il riscatto connettendosi all’onion router in mano a criminali informatici senza nome.

Altri cambiamenti riguardano le dimensioni dei payload dei malware, gli sviluppatori non pongono più attenzione a questo dato che in passato invece era tenuto in considerazione e cercavano di creare malware di dimensioni limitate.

Il framework NW.js è molto utile e legittimo che però supportato da Ransom32 può invece creare numerosi danni.

PClab è un’azienda giovane che sposa le tecnologie più avanzate con grande professionalità, al fine di fornire al meglio servizi informatici per le aziende. PClab, offre dal 2002, grazie a importanti partnership, la migliore assistenza informatica a Brescia. L’azienda è affidabile e può, inoltre, vantarsi di competenze certificate e fornire dunque una consulenza completa sulla sicurezza informatica.