JavaScript Attacco di malware

0

Recentemente ho letto un paio di attacchi ransomware JavaScript. Il Sophos sembra implicare che questo un attacco basato su browser e che sei infetto solo visitando il sito.

Non riesco a trovare esempi pratici di come questo possa essere realizzato e mi piacerebbe provare a far funzionare una demo (solo mostrando che posso cambiare qualche file che non dovrei essere in grado di).

Qualche consiglio su dove posso cercare di ottenere consigli più pratici?

(Inoltre, penso che questa vulnerabilità sia solo su IE? È corretto?)

    
posta BanksySan 24.10.2016 - 14:34
fonte

1 risposta

0

The Sophos seems to imply that this a a browser based attack and that you're infected by only visiting the site.

No, non è così. Per citare dal sito:

... These days, a lot of ransomware arrives in JavaScript attachments.
... The JavaScript doesn’t download the ransomware, it is the ransomware.
... On Windows, JavaScript outside your browser runs in the Windows Script Host (WSH)

Niente in questo articolo suggerisce che si tratti di un attacco basato su browser. Al contrario, afferma esplicitamente che lo script deve essere eseguito all'esterno del browser per disporre delle autorizzazioni appropriate.

... can't find any practical examples of how this might be achieved

Ci sono abbastanza esempi per l'utilizzo di WSH (Windows Scripting Host) da un javascript in esecuzione all'esterno del browser. Per un caso specifico di come questo è usato nel malware vedi ad esempio Ransomware nella tua casella di posta: l'aumento degli allegati JavaScript dannosi . E con l'aiuto di WSH, l'aggressore ottiene l'accesso a molte funzionalità, inclusa la lettura e la modifica dei file.

    
risposta data 24.10.2016 - 16:54
fonte

Leggi altre domande sui tag