★阿修羅♪ > IT12 > 174.html
 ★阿修羅♪  
▲コメTop ▼コメBtm 次へ 前へ
JavaScriptのみで開発されたランサムウェア出現、SaaS型の提供も 感染すると身代金を要求。作者が25%もらう
http://www.asyura2.com/14/it12/msg/174.html
投稿者 てんさい(い) 日時 2016 年 2 月 19 日 14:19:24: KqrEdYmDwf7cM gsSC8YKzgqKBaYKigWo
 

http://www.itmedia.co.jp/enterprise/articles/1601/06/news058.html

JavaScriptのみで開発されたランサムウェア出現、SaaS型の提供も

「Ransom32」はTorネットワークを通じてSaaSとして提供されており、WindowsだけでなくMac OS XやLinuxも狙われる可能性がある。

 コンピュータを人質に取って身代金を要求するランサムウェアに、JavaScriptのみで開発された新たな亜種が出現した。Torネットワークを通じてSaaS(Software as a Service)として提供されており、WindowsだけでなくMac OS XやLinuxも狙われる可能性があると専門家は警告している。

 オーストリアのセキュリティ企業EmsisoftやKaspersky Labのニュースサービスthreatpostによると、このランサムウェア「Ransom32」は、ビットコインのアドレスを持っていれば誰でもTorの隠しサーバからダウンロードして利用できる。

rsmwr3201.jpg
「Ransom32」の利用画面(Kasperskyより)

 Ransom32はNW.jsを使って「chrome.exe」という名称の実行可能ファイルとしてパッケージ化されており、被害者のコンピュータに感染するとファイルを暗号化してビットコインで身代金を要求する。取引が成立するごとにRansom32の作者が25%のコミッションを受け取る仕組みだという。

rsmwr3202.jpg
「Ransom32」の身代金要求画面

 管理用インタフェースも提供され、被害者のコンピュータに表示する警告の内容や、要求する金額などを設定することも可能。感染させた台数や、身代金として受け取ったビットコインの総額なども集計できる。

 現時点でRansom32はWindowsのみを標的としている様子だが、同じJavaScriptを異なるプラットフォームで実行できるというNW.jsの特性を利用すれば、LinuxやMac OS Xに対応させることも容易だという。

 こうしたマルウェアを食い止める方法として米SANS Internet Storm Centerでは、「エンドポイントセキュリティとネットワークセキュリティを組み合わせて、Torネットワークに接続しているようなコンピュータを見つけ出し、攻撃の兆候をとらえる必要がある」とアドバイスしている。  

  拍手はせず、拍手一覧を見る

コメント
 
1. 2016年2月21日 22:38:07 : pD29VW79Xw : afzW26Bdvus[3]
JavaScriptを使ってって
Webサイトのどこにでも仕掛けられるということなので
JavaScriptを切ったほうが有効なんじゃないですか?
2.0だか3.0だか知らないですが
もうJavaScript強制をやめましょうよ
止めたら情報収集できなくなって困るでしょうけど
そんな悪質なものを配布するならJavaScriptを止める以外にないでしょう

2. 2016年3月15日 22:40:54 : C1vrh5w0bo : 5Ptl0o03WwA[2]
怖いな

[32初期非表示理由]:担当:毎回IDが変わってしまう方が、ペンネームを使わずにコメントし、管理人がネット工作員判定した場合には苦情を受け付けません。 http://www.asyura2.com/13/kanri21/msg/415.html

  拍手はせず、拍手一覧を見る

フォローアップ:


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
最新投稿・コメント全文リスト  コメント投稿はメルマガで即時配信  スレ建て依頼スレ

▲上へ      ★阿修羅♪ > IT12掲示板 次へ  前へ

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
 
▲上へ       
★阿修羅♪  
IT12掲示板  
次へ