Encriyoko: Το πρώτο κακόβουλο λογισμικό που αναπτύχθηκε στη γλώσσα προγραμματισμού Go της Google
Πηγή: SecNews.gr
Δεν είναι βέβαιο αν η γλώσσα προγραμματισμού Go είναι φιλική για την ανάπτυξη εφαρμογών ή όχι, αλλά φαίνεται ότι ο προγραμματιστής του κακόβουλου λογισμικού το βρήκε πολύ ενδιαφέρον για να το δοκιμάσει. Ερευνητές της Symantec, ανακάλυψαν ένα νέο κακόβουλο λογισμικό που περιέχει ορισμένα στοιχεία του Go.
Tο Go, είναι μια γλώσσα προγραμματισμού ανοιχτού κώδικα, <…>
την οποία παρουσίασε η Google το 2009. Δείτε περισσότερες πληροφορίες εδώ.
Το κακόβουλο λογισμικό, που ονομάστηκε «Encriyoko», επιχειρεί να κρυπτογραφήσει διάφορα αρχεία του υπολογιστή, καθιστώντας τα άχρηστα.
Η επίθεση ξεκινάει με ένα αρχείο με την ονομασία GalaxyNxRoot.exe, το οποίο μεταμφιέζεται σε χρηστικό εργαλείο ώστε να πείσει τους χρήστες να το εγκαταστήσουν.
Μετά την εκτέλεση, το αρχείο τοποθετεί ορισμένα πρόσθετα αρχεία με τις ονομασίες «PPSAP.exe» και «adbtool» στον φάκελο Temp.
Το πρώτο αρχείο συλλέγει πληροφορίες από το σύστημα, όπως καθημερινές τρέχουσες διεργασίες, όνομα χρήστη, διεύθυνση MAC κλπ και τα αποστέλλει σε μια απομακρυσμένη τοποθεσία. Ο δεύτερος φάκελος πραγματοποιεί λήψη ενός κρυπτογραφημένου αρχείου που περιέχει ένα αρχείο DLL και προσπαθεί να κρυπτογραφήσει διάφορα αρχεία του υπολογιστή εν αγνοία του χρήστη.