E' opinione diffusa che le tecnologie più moderne per il Web garantiscano vantaggi importanti sul fronte della sicurezza in Rete, a questo proposito basti pensare al progressivo abbandono del plugin Flash Player in favore di soluzioni basate su HTML5 ritenute, tra l'altro, meno esposte all'azione di potenziali utenti malintenzionti; ma passando dalla teoria alla pratica, emergerebbero alcune prove del fatto che la realtà potrebbe essere molto più complicata di quanto non si possa pensare. A conferma di ciò basterebbe citare un recente caso riguardante NodeJS.
JavaScript, una delle tecnologie oggi al centro dell’attenzione nello sviluppo di applicazioni al di fuori e al di dentro la rete telematica mondiale, sarebbe infatti alla base di un nuovo e pericoloso malware identificato dai ricercatori di sicurezza, una minaccia in grado di diffondersi tramite il noto ambiente server side basato sull'engine V8.
Tale minaccia è stata classificata come Ransom32, si tratta in sostanza di un ransomware progettato per criptare i file degli utenti chiedendo successivamente il pagamento di un riscatto in criptovaluta Bitcoin per la loro decodifica; di Ransom32 preoccuperebbe soprattutto l’origine, si tratterebbe infatti di un trojan concepito a partire da NWJS.
Precedentemente nota come Node-WebKit, NWJS permette di usare il linguaggio JavaScript per interagire con le funzioni a basso livello dei tre principali sistemi operativi per computer (Windows, Linux, OS X), un vero e proprio tool multipiattaforma che, diversamente dalla concorrenza, non necessita dell’installazione di framework accessori per eseguire i programmi. In sostanza NWJS consente la chiamata diretta dei moduli NodeJS dal DOM fornendo una modalità alternativa per la realizzazione di Web App.
Al momento di Ransom32 sarebbero state individuate alcune varianti progettate per colpire soltanto i PC equipaggiati con Windows, ma la vocazione multipiattaforma del malware non prometterebbe nulla di buono per il futuro e possibili evoluzioni per la diffusione in altri ambienti sarebbero dietro l'angolo; il malware arriverebbe generalmente tramite spam e si farebbe notare per la dimensione notevole degli allegati misurata in qualche decina di Mb.
Via | Blog Emsisoft.