PDA

View Full Version : Tycoon è il nuovo ransomware per Linux e Windows che usa metodi insoliti


Redazione di Hardware Upg
06-06-2020, 13:31
Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/tycoon-e-il-nuovo-ransomware-per-linux-e-windows-che-usa-metodi-insoliti_89925.html

La sua peculiarità è il codice scritto in Java. La campagna è attiva sin dallo scorso dicembre e prende di mira società software e realtà legate al mondo della formazione

Click sul link per visualizzare la notizia.

das
07-06-2020, 09:45
Date le mille mila distribuzioni, su Linux é già difficile far girare un programma normale, figuriamoci un virus. Ecco perché é scritto in Java

newuser
07-06-2020, 20:46
Tutte stupidaggini, addirittura si arriva a menzionare Linux per attirare qualche click in più, la fiera del ridicolo.

Come è riportato dall'articolo originale l'attacco cominicia violando un server RDP, nessuna distribuzione Linux utilizza il protocollo RDP eccetto Ubuntu che ne consente l'installazione a richiesta dell'utente.

Figurarsi il passo successivo installare in Linux ProcessHacker, un eseguibile per Win32/Win64. Sono nozioni di base di informatica, chiunque abbia letto la "notizia" si starà sbellicando dalle risate.

A questo punto il fatto che all'interno del package Java siano riportate in chiaro le directories Windows e le estensioni da non crittografare sarà ovviamente irrilevante. Così come il fatto che il programma Java durante l'esecuzione richiami gli eseguibili windows wmic.exe e netsh.exe.

Sconsolante.

biffuz
08-06-2020, 13:32
Tutte stupidaggini, addirittura si arriva a menzionare Linux per attirare qualche click in più, la fiera del ridicolo.

Come è riportato dall'articolo originale l'attacco cominicia violando un server RDP, nessuna distribuzione Linux utilizza il protocollo RDP eccetto Ubuntu che ne consente l'installazione a richiesta dell'utente.

Una volta che hai accesso via RDP poi entri su altri su server...

Figurarsi il passo successivo installare in Linux ProcessHacker, un eseguibile per Win32/Win64. Sono nozioni di base di informatica, chiunque abbia letto la "notizia" si starà sbellicando dalle risate.

A questo punto il fatto che all'interno del package Java siano riportate in chiaro le directories Windows e le estensioni da non crittografare sarà ovviamente irrilevante. Così come il fatto che il programma Java durante l'esecuzione richiami gli eseguibili windows wmic.exe e netsh.exe.

Sconsolante.

Essendo Java può controllare su che OS gira e comportarsi di conseguenza...