Ransom32, il malware che attacca Windows, Mac e Linux

Si parla molto spesso di ransomware in questo periodo, e bisogna ammettere che sembra essere l’ultimo grido in fatto di crimini online: anche i cybercriminali non resistono alle mode del momento.

Un Ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare del sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.

Ransom32 ha però dalla sua una caratteristica finora unica nel panorama sempre più affollato dei software che cercano di estorcere denaro dopo aver preso in ostaggio i file di un computer: è scritto in Javascript, quindi è potenzialmente eseguibile su un gran numero di sistemi operativi.

I più scafati sanno che i javascript vengono solitamente eseguiti in sandbox che non permettono di accedere ai file che si trovano fuori dalle cartelle autorizzate, ma Ransom32 gira sotto sul framework NW.js, una volta noto come Node-Webkit, che ha tra i suoi “punti di forza” proprio quello di permettere una maggiore interazione con il sistema operativo, “evadendo” dalle sandbox in cui sono solitamente relegati gli script in esecuzione.

Fabian Wosar, l’esperto di sicurezza impiegato da Emisoft che ha scoperto il nuovo malware, dice che NW.js permette di fare praticamente tutto quello che fanno altri linguaggi di programmazione “normali” come C++ o Delphi.

Finora, Wosar ha trovato il ransomware solo in vettori d’attacco pensati per Windows, ma dal momento che arriva come file compresso .rar allegato a un messaggio email, non ci sono motivi per non ritenerlo una seria minaccia anche per altri sistemi operativi.

Tenete gli occhi aperti, quindi, anche se usate sistemi storicamente meno attaccati da questo tipo di malware e ricordatevi che un buon backup tornerà utile, prima o poi… (fonte)