Taloussanomat

Vain 4 virustutkaa tunnistaa: Kiristäjä voi iskeä 3 käyttöjärjestelmään

Ransom32:n esittämä kiristysnäkymä uhrilleen.

4.1.2016 11:45 JavaScriptillä toteutettu kiristysohjelma voi iskeä jatkossa Windowsin lisäksi Mac- ja Linux-koneisiin.

Tietoturvayhtiö Emsisoft on löytänyt JavaScript-pohjaisen kiristysohjelman, kertoo Softpedia.

Ohjelma on toteutettu NW.js-kehitysalustalla, joka mahdollistaa työpöytäsovellusten tehokkaan luomisen Node.js-moduuleilla. Käytännössä tämä laajentaa JavaScriptin toiminnallisuutta ja päästää sen käsiksi suoraan käyttöjärjestelmään.

NW.js mahdollistaa myös monialustakehityksen, mikä tarkoittaa sitä, että sillä voi koodata niin Windowsissa, Mac OS:ssä kuin Linuxissa toimivia sovelluksia.

Ransom32-nimellä tunnettu haittaohjelma leviää roskapostin välityksellä. Kun viestin liitetiedosto avataan, haitake latautuu koneelle komentopalvelimelta ja salaa sillä olevat henkilökohtaiset tiedostot.

Haitakkeen löytäneen Fabian Wosarin mukaan pahinta on tuskin vielä nähty, sillä ohjelmaa tavattiin ensimmäisen kerran joulukuun 19. päivänä, jolloin monet olivat jo joululomalla.

Tutkijan mukaan NW.js ei edellytä, että uhrin koneelle olisi asennettu valmiiksi ohjelmiston edellyttämää ympäristöä, sillä ajonaikainen tiedosto toimitetaan haittaohjelman ohessa. Myös ohjelman toistaiseksi murtamaton salakirjoitus viittaa ammattilaisten työltä.

Myöskään virustutkien tekijät eivät ole vielä kovin hyvin ajan tasalla. Uutisen kirjoitushetkellä 4 tietoturvaohjelmaa 54:stä tunnistaa haittaohjelman Virustotalin mukaan.

Ransom32:ta tarjotaan tällä hetkellä palveluna dark webissä. Ohjelman tekijä ottaa kiristäjän tuotoista itselleen neljänneksen.

Toistaiseksi ohjelmaa on tavattu vain Windowsilla, mutta sen luonne mahdollistaa sen helpon tuomisen myös muille alustoille.

Tarkka selitys haittaohjelman toiminnasta löytyy täältä. Toistaiseksi se on tarjolla vain saksaksi.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (96)

Sivut: 1 2 3 4 5 6 ... 10
EdellinenSeuraava

Anonyymi
Mitkä ne 4 virustutkaa on? Linkki virustotaliin ei toimi.
Anonyymi: 345dfs45 4.1.2016 12:00

Anonyymi
Javascriptillä toteutetut sivustolaajennukset ovat ihan tarpeettomia ja suorastaan vaarallisia.
Anonyymi: HTML-riittää 4.1.2016 12:21

Anonyymi
Miksi Adoben PDF-dokkareissakin pitää olla Javascriptiä sisällä?
Anonyymi: Tietoturvauhka 4.1.2016 12:22

Anonyymi
Otsikko ei oikein vastaa jutun sisältöä.
Korjatkaa juttu siten että siinä mainitaan toimivat ohjelmat ja laittakaa linkii kuntoon jotta voi myöhemmin tarkistaa onko omassa käytössä oleva ohjelma päivitetty.

Tämä juttu alkaa jo lähestyä iltapäivälehtijourmalismia jota en haluasi digitodayn sivuilta lukea.
Anonyymi: Harri-Hoo 4.1.2016 12:24

Anonyymi
Javascriptillä toteutetut sivustolaajennukset ovat ihan tarpeettomia ja suorastaan vaarallisia.


Node.js ei ole sivustolaajennus, vaan erikseen koneelle asennettava kehitysympäristö. Tekee asioita joihin html ei riitä.
Anonyymi: html-ei-riitä 4.1.2016 12:26

Anonyymi
Mitkä ne 4 virustutkaa on? Linkki virustotaliin ei toimi.


https://www.virustotal.com/fi/file/01d3becf7f1abe4599b8c2f5153443d8b5e3ede50f65889939323b223ee2944a/analysis/

Ollos hyvä.
Anonyymi: Mikael_M 4.1.2016 12:28

Anonyymi
Miksi Adoben PDF-dokkareissakin pitää olla Javascriptiä sisällä?


Koska Adoben pdf-formaatti on muuttunut bloatwareksi jo aikoja sitten.
Anonyymi: bloatmalware 4.1.2016 12:31

Anonyymi
avaScriptillä toteutettu kiristysohjelma voi iskeä jatkossa Windowsin lisäksi Mac- ja Linux-koneisiin.


Tuskin on linuxiin yhtä helppoa hyökätä, ellei ole jotain sopivaa (melko harvinaista) aukkoa tarjolla pääkäyttäjän oikeuksien käyttämiseksi.

Ja tuskinpa kiristäjiä edes kiinnostaa linuxiin hyökätä, koska pääosa käyttäjistä on muilla alustoilla. Sama hyökkäys kun ei kuitenkaan toimi kaikilla alustoilla, vaikka universaali haitake olisikin, eli vaatisi huomattavaa lisäpanostusta pienen kohderyhmän takia.
Anonyymi: eiyksiselitteistä 4.1.2016 12:38

Rekisteröitynyt käyttäjä
Sensationalismia tuo monen käyttiksen "tuki", sanoisin. Koska NW.js vaatii sen ajonaikaisen järjestelmän joka on järjestelmäkohtaista binäärikoodia, tämä ei leviä pätkääkään helpommin eri käyttiksiin kuin vaikkapa C:llä tai C++:lla tehty ja binääriksi käännetty virus. Pikemminkin huonommin, koska suoraan perinteisellä ohjelmintikielellä tehtynä saadaan aikaan pienempi "asennuspaketti".
Rekisteröitynyt käyttäjä: Isorotta 4.1.2016 13:00

Rekisteröitynyt käyttäjä
Tuskin on linuxiin yhtä helppoa hyökätä, ellei ole jotain sopivaa (melko harvinaista) aukkoa tarjolla pääkäyttäjän oikeuksien käyttämiseksi.

Mutta tämä Javascript-haitake ei hyökkääkään kerneliin, vaan käyttöjärjestelmään.
Mitä tulee oikeuksiin... Näin on mahdollista Windowsissakin tehdä; estää oikeuksia, jottei pöpöt voi juuri tehdä mitään järjestelmässä.

Ja tuskinpa kiristäjiä edes kiinnostaa linuxiin hyökätä, koska pääosa käyttäjistä on muilla alustoilla.

Linux ei ole alusta, vaan käyttöjärjestelmäkerneli. Kyseinen kerneli löytyy 48% maailman tietokoneista, ollen näin maailman suosituin käyttöjärjestelmäydin.
Rekisteröitynyt käyttäjä: Faktamies 4.1.2016 13:05
Sivut: 1 2 3 4 5 6 ... 10
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2013

Kolme vuotta sitten

Elon Muskin riskisijoitukset kannattavat – 2,3 miljardia euroa tänä vuonna

29.05.2013 Sarjayrittäjä Elon Musk, joka tällä hetkellä johtaa sähköautoyritys Tesla Motorsia, on kasvattanut omaisuuttaan 2,9 miljardia dollaria, eli 2,3 miljardia euroa tänä vuonna.

.