Обнаружен новый шифратор, маскирующийся под Google Chrome

15.01.2016 | 11:20
Эксперты международной антивирусной компании ESET предупреждают пользователей о появлении нового троянца-шифратора, маскирующегося под популярный интернет-браузер Google Chrome.

Отличительная особенность зловреда, именуемого Ransom32, заключается в том, что это первая вредоносная программа в своём классе, написанная на языке JavaScript и работающая на платформе NW.js. В настоящее время были исследованы версии Ransom32 для Microsoft Windows, однако специалисты ESET не исключают возможности появления адаптаций шифратора под Linux и Apple OS X.

Ransom32 работает по схеме SaaS («программное обеспечение как услуга»). «Для генерации вредоносной программы и получения доступа к панели управления покупателю достаточно указать адрес своего биткоин-кошелька», говорится в отчёте ESET. При этом злоумышленник, использующий Ransom32, волен самостоятельно задавать сумму выкупа в биткоинах, создавать текст требования выкупа, а также просматривать статистику заражений и полученных средств.

Мошенники могут распространять Ransom32, используя вредоносные сайты, атаки типа drive-by-download, вложения в электронной почте, а также сложные атаки с использованием троянов-загрузчиков или бэкдоров. Проникнув в систему, Ransom32 осуществляет шифрование файлов более ста форматов, в числе которых TXT, .DOC, .JPG, .GIF, .AVI, .MOV, .MP4, после чего вымогатель выводит на экран сообщение для жертвы с каким-либо требованием.
шифратор, Google Chrome
По материалам 3dnews.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код