E-mails com anexos em Javascript podem conter um novo tipo de ramsonware

Pesquisadores especialistas em segurança digital descobriram um novo perigo na rede: cibercriminosos estão infectando computadores com o RAA, um novo ramsonware 100% escrito em Javascript. O arquivo malicioso “trava” os arquivos dos usuários por meio de criptografia, pedindo um “resgate” para que o usuário tenha novamente acesso a seus arquivos. Enquanto isso, o RAA desativa funções de segurança do Windows e instala trojans e outros arquivos maliciosos na máquina.

Enquanto a maioria dos malwares para Windows encontrados são escritos usando linguagens de programação compiladas (como C ou C++, por exemplo) e distribuídos em arquivos executáveis (como .exe ou .dll), o RAA faz uso da linguagem baseada na web e apresenta risco a um número ainda maior de usuários desprotegidos.

A técnica de infecção de computadores já vem sendo utilizada há alguns meses, de acordo com especialistas do site Bleeping Computer, e a Microsoft já emitiu alguns alertas sobre um aumento nos anexos de e-mails maliciosos desde abril deste ano. Em maio, a companhia de segurança ESET também observou um maior número de spams que distribuem outro ramsonware chamado Locky por meio de anexos em Javascript, linguagem que serve como uma espécie de “baixadora” desses malwares.

Até então, usuários que foram infectados pelo RAA relataram que foram surpreendidos com uma nota de “resgate” escrita em russo, indicando a nacionalidade dos cibercriminosos e o foco deles no público daquele país. Mas, provavelmente, seja apenas uma questão de tempo para que essa nova modalidade de crime virtual seja traduzida a outros idiomas e expandida para outros países.

Fonte: Bleeping Computer