Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

News: Viren, Spyware, Datenschutz

Ransom32 basiert auf JavaScript – und ist damit system-unabhängig...

Olaf19 / 21 Antworten / Flachansicht Nickles

Ransomware ist eine Schadsoftware, die die persönlichen Daten des Anwenders gegen dessen Willen verschlüsselt und den Key zum Enschlüsseln nur gegen ein Lösegeld herausgibt – so weit, so bekannt.

Das Besondere an Ransom32 ist: diese Software basiert auf Java Script, was im Prinzip auf allen erdenklichen Betriebssystemen – Windows, Linux, Mac OS X – verfügbar ist, wenn auch für die beiden letztgenannten geringfügige Anpassungen notwendig sind.

Mit 22 MB ist Ransom32 ungewöhnlich groß, üblich für Ransomware ist 1 MB. Die Entwickler beanspruchen übrigen 25% der eingespielten Lösegelder als "Tantieme"...

Quelle: www.heise.de

Olaf19 meint: Toll, was man mit Software-Entwicklung so alles Schönes anstellen kann. Um so bedauerlicher, dass einige Arschgeigen ihr Talent an derart miese Projekte verschwenden... aber so war ein Teil der Menschheit schon immer, auch lange vor dem IT-Zeitalter.

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
struppi5 Olaf19 „Das stimmt. Ich würde beide Aussagen für richtig erachten - Hier noch einmal der genaue Wortlaut aus dem Artikel ich ...“
Optionen

Es gibt kaum eine Sprache, die keine Bibliothek zum Entwickeln für verschiedene Plattformen hat und jede erstellte Anwendung hat prinzipiell Zugriff auf das OS. Insofern ist auch diese Aussage irreführend.

Das die Schadsoftware "mit wenigen Handgriffen" auch für andere Plattformen kompatibel wäre ist anhand des Artikels nicht erkennbar.

Die mit MW.js (und Node.js) erstellte Anwendung benutzt Chrome als GUI. In dem Fall wird eine chrome.exe auf den Rechner gepackt. Dann sind mehrere VB Skripte enthalten (wobei ich mich da Frage, woher die kommen? Ich glaube nicht, dass die von Node oder MW erzeugt werden können, womit aber die Plattformunabhängigkeit dahin wäre) und darüber hinaus eine DLL und eine exe als Behälter für die Netzwerkfunktionen.

Ich bezweifle ganz stark, dass hier wirklich eine Plattformunabhängige oder "mit wenigen Handgriffen" an andere System anpassbare Software erstellt wurde. Da sind ganz masiv Windowsspezifische Komponenten enthalten, deren Ursprung nicht klar ist.

Zumal das Framework gar keine "echte" Plattformunabhängigkeit hat, bzw. nur für deren Verwendungszweck - es benutzt den Chromebrowser als GUI. Darüber hinaus finde ich keinen Hinweis, dass damit Zugriffe auf das OS möglich sind (ausser über Node.js, aber das muss ja auch installiert werden). Das sind wohl Komponenten, die von aussen in die Anwendung eingebunden werden.

Das einzige worüber sich hier gewundert wird - was  aber eigentlich nichts besonders erwähnenswertes ist - ist, dass eine Programmiersprache, die die meisten Leute nur als Sprache im Browser kennen (und sie daher für "Gefährlich" halten, wie dieses schreckliche Semperviedeo auch suggeriert), auch in anderen Kontexten eingesetzt wird.

Es gibt aber auch umgekehrt Plugins die andere Programmiersprachen im Browser zulassen oder Javascript auf dem Server ist seit ein paar Jahren mit Node.js wieder sehr in Mode gekommen.

Im Gegensatz zu Javascript (genauer ECMAScript) das in verschiedenen Umgebungen laufen kann und dann auch sehr verschiedene Gefahrenszenarien erzeugt, ist Java nur in einer Java Umgebung lauffähig. Das ist aber Plattformunabhängig. Da jedes Kompilat auf jeden OS nativ läuft. Deshalb und weil Java auch Zugriff auf OS interna hat, sind Java Lücken wirklich gefährlich und Schadsoftware die mit Java erstellt wurde ebenfalls. Nur die wäre wirklich Plattformunabhängig (und würde auch relativ viele System erreichen, das Java recht weit verbreitet ist).

bei Antwort benachrichtigen