[MontelLUG] Ransomware multi piattaforma

Samuele samuele.zanin a tiscali.it
Lun 4 Gen 2016 20:21:09 CET


Che javascript sia il male e veicolo di tanta monnezza è risaputo.

Adesso lo hanno usato per fare un ramsomware multipiattaforma:

http://thehackernews.com/2016/01/javascript-ransomware-malware.html


"It works around normally-strict sandboxing of JavaScript, so a Web app
can be repurposed for desktops without the sandbox getting in its way."

Dall'articolo, sembra che al momento il veicolo d'infezione sia la cara
vecchia mail stile virus albanese, ma onestamente non so quanto ci
metteranno a fare la variante che si intrufola su una pagina web
compromessa.

Finché arriva via mail... nessun problema, Thunderbird di default
disattiva tutte le cose potenzialmente pericolose.
Se me lo becco mentre vado a farmi un giro su qualche sito... non va bene.

Domanda: che sia il caso di cominciare a far girare firefox in chroot?
Potrebbe essere sufficiente?
O prima o poi bisognerà abituarsi a far girare il browser dentro una vm?

Notte.




Maggiori informazioni sulla lista montellug