Erste Sichtung: Erpressungstrojaner Ransom32 aufgrund JavaScript noch bedrohlicher | heise online
Sicherheitsforscher warnen vor der Ransomware Ransom32, die sich als JavaScript-Applikation auf Windows-Computer schleicht.
…
…
…
Bei Problemen mit der Wiedergabe des Videos aktivieren Sie bitte JavaScript
…
edit: wobei das Problem anscheinend doch mehr Ausführung einer heruntergeladenen Datei ist,
diese nur intern mit JavaScript plattformunabhängig implementiert
[quote=SlaterB]wobei das Problem anscheinend doch mehr Ausführung einer heruntergeladenen Datei ist,
diese nur intern mit JavaScript plattformunabhängig implementiert[/quote]
Jop. Der eigentliche Clou ist, dass man einen Interpreter samt Schadcode in Form von JS anstatt nativem Schadcode versucht einzuschleusen. Die, nach wie vor relativ dummen, Viren-Scanner erkennen somit nur ein JS-File und einen Interpreter. Dieser kann ja problemlos unverändert und entsprechend signiert ausgeliefert werden.
In Kombination mit dem Verschlüsselungscode in JS und dem Auto-Execute des Entpackens eine gefährliche Mischung … jedenfalls für Leute die irgendwelche Exe-Datein runterladen und sie dann auch noch öffnen.