Redazione di Hardware Upg
06-06-2020, 13:31
Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/tycoon-e-il-nuovo-ransomware-per-linux-e-windows-che-usa-metodi-insoliti_89925.html
La sua peculiarità è il codice scritto in Java. La campagna è attiva sin dallo scorso dicembre e prende di mira società software e realtà legate al mondo della formazione
Click sul link per visualizzare la notizia.
Date le mille mila distribuzioni, su Linux é già difficile far girare un programma normale, figuriamoci un virus. Ecco perché é scritto in Java
Tutte stupidaggini, addirittura si arriva a menzionare Linux per attirare qualche click in più, la fiera del ridicolo.
Come è riportato dall'articolo originale l'attacco cominicia violando un server RDP, nessuna distribuzione Linux utilizza il protocollo RDP eccetto Ubuntu che ne consente l'installazione a richiesta dell'utente.
Figurarsi il passo successivo installare in Linux ProcessHacker, un eseguibile per Win32/Win64. Sono nozioni di base di informatica, chiunque abbia letto la "notizia" si starà sbellicando dalle risate.
A questo punto il fatto che all'interno del package Java siano riportate in chiaro le directories Windows e le estensioni da non crittografare sarà ovviamente irrilevante. Così come il fatto che il programma Java durante l'esecuzione richiami gli eseguibili windows wmic.exe e netsh.exe.
Sconsolante.
Tutte stupidaggini, addirittura si arriva a menzionare Linux per attirare qualche click in più, la fiera del ridicolo.
Come è riportato dall'articolo originale l'attacco cominicia violando un server RDP, nessuna distribuzione Linux utilizza il protocollo RDP eccetto Ubuntu che ne consente l'installazione a richiesta dell'utente.
Una volta che hai accesso via RDP poi entri su altri su server...
Figurarsi il passo successivo installare in Linux ProcessHacker, un eseguibile per Win32/Win64. Sono nozioni di base di informatica, chiunque abbia letto la "notizia" si starà sbellicando dalle risate.
A questo punto il fatto che all'interno del package Java siano riportate in chiaro le directories Windows e le estensioni da non crittografare sarà ovviamente irrilevante. Così come il fatto che il programma Java durante l'esecuzione richiami gli eseguibili windows wmic.exe e netsh.exe.
Sconsolante.
Essendo Java può controllare su che OS gira e comportarsi di conseguenza...
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.