Numerosi ricercatori di cyber security lanciano l’allarme: la criminalità informatica ha ripreso a usare in massa il JavaScript per lanciare attacchi cibernetica via mail, al fine di diffondere malware

Il JavaScript è sempre più usato dal cybercrime per diffondere malware. Lo hanno denunciato numerosi ricercatori di cyber security. In particolare, c’è stato un boom di email che contengono allegati malevoli nel linguaggio di scripting. L’ultima a segnalare questo fenomeno è stata ESET, che ha analizzato una campagna tesa a diffondere il ransomware Troldesh (alias Shade) in Russia e in altri paesi. Nei giorni scorsi anche Trend Micro si era espressa in questo senso. Nel blog dell’azienda si legge che è stato osservato un improvviso picco nell’uso di codici malevoli JavaScript, presenti in oltre 72.000 campioni di messaggi di posta, nei quali si cercava di diffondere almeno otto tipi di malware. In primis GandCrab, responsabile di attacchi hacker anche in Italia. Gli obiettivi sono sempre i settori dell’istruzione, i governi, le banche e aziende di vario tipo.

Il cybercrime lo usa non sono per inoculare ransomware. Ma anche altri codici malevoli come CryptoMiner, Spyware e Worm. Da GandCrab a Smoke, passando per AZORult, Phorpiex

Il JavaScript viene sempre più usato per due semplici motivi. Una volta lanciato, non richiede più interazione. Inoltre, quando viene salvato sul disco rigido, Windows può eseguirlo di default, in base al codice a cui fa riferimento nelle librerie utilizzate dalle pagine abilitate per JavaScript online. Il linguaggio di scripting, peraltro, era stato usato già in passato per attacchi informatici via email. Tanto che Google dal 13 febbraio 2018 aveva bannato gli attachment di questo tipo per i suoi clienti di Gmail, a seguito delle crescenti preoccupazioni per la cyber security. Ora, però, il cybercrime lo ha rispolverato per trarne profitti in diversi modi. Non solo inoculando ransomware. Ma anche altri malware come CryptoMiner, Spyware e Worm. I messaggi, infatti, possono essere “armati” con diversi codici malevoli. Da GandCrab a Smoke, passando per AZORult, Phorpiex e molti altri.