Sicherheitsforscher warnen vor der Ransomware Ransom32, die sich als JavaScript-Applikation auf Windows-Computer schleicht. Auch Linux und OS X sind potenziell gefährdet. Kriminelle können sich eine individuelle Version des Schädlings generieren lassen.
Erste Sichtung: Erpressungstrojaner Ransom32 aufgrund JavaScript noch bedrohlicher
-
-
-
Es empfiehlt sich die das Firefox Add on Noscript zu verwenden.
Zitat: NoScript erlaubt das Ausführen von JavaScript, Java (und anderen Plugins) nur bei vertrauenswürdigen Domains Ihrer Wahl.
(Ist am Anfang ziemlich Aufwendig, aber es lohnt sich!)
-
Es geht da aber nicht um den Browser:
Ransom32 soll auf dem NW.js-Framework aufbauen, über das Entwickler Desktop-Applikationen, auf JavaScript-Basis, mit Cross-Plattform-Ausrichtung erstellen können.
-
Heise hat den Link korrigiert, ich habe den defekten ausgetauscht.
-
Es geht da aber nicht um den Browser:
Oh Danke für die Info. Hatte ich glatt überlesen. -
So etwas über eine Scriptsprache zu lösen, muss nicht nur den Grund haben, systemübergreifend arbeiten zu wollen.
In Scriptform kann etwas sehr leicht auf verschiedene Arten codiert werden - man kann also immer wieder den selben Quellcode für andere Versionen des Trojaners nehmen, der dann wiederum nicht von Virenscannern erkannt werden. Einen Ausweg könnte hier AMSI bieten - das wird aber nur vom WindowsDefender unterstützt.Mit dem Tod von XP werden auch Powershell Scripte, die den Rechner codieren, immer mehr in Mode kommen. Im Prinzip ist so was von Virenscannern ohne AMSI kaum rechtzeitig zu finden.
-
Hi,
IMHO ist die Ausführung von Scripten in den Grundeinstellungen von Powershell
abgeschaltet. Wer für eigene Scripte die Sperre abschalten muss, kann signieren
und nur signierte Scripte erlauben.
Anleitung gibt es hier:
https://www.windowspro.de/andreas-krosch…-und-ausfuehren
Gruss Micha -
Dann schau mal hier: Neuer Laptop - Problem mit Einloggen auf Websites mit Firefox
Rechner ist fabrikneu...
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!