Asumo que cuando Google lanzo por primera vez su lenguaje de programación 'Go' en el año 2009, jamas pensó que podrían utilizarlo para generar programas maliciosos, pero el momento tenía que llegar tarde o temprano. Hoy en día hay malware escrito en todo tipo de lenguajes de programación.
 |
| Imagen tomada de FreeDigitalPhotos.net |
Symantec hace poco hizo análisis de un nuevo malware denominado como 'Encriyoko', encontrando algunos de sus componentes escritos bajo el lenguaje de programación 'Go'.
El malware se camufla bajo el nombre 'GalaxyNxRoot.exe' (creado en .NET). Claramente es un archivo engañoso para los usuarios de Android y después de ser ejecutado en el equipo de la victima añade dos ejecutables mas, llamados 'PPSAP.exe' y 'adbtool.exe', los cuales si están creados en 'Go'.
'PPSAP.exe' es el encargado de recopilar información sobre el computador infectado y 'adbtool.exe' es el encargado de instalar una biblioteca 'DLL' (Trojan.Encriyoko) encargada de cifrar códigos fuente, imágenes, archivos, audio, entre otros, en un archivo llamado 'vxsur.bin' en la carpeta 'Temp'.
Según lo que leí no se sabe la intensión de este malware, ya que puede ser un ataque común de 'ransomware' (característico por secuestrar acceso a archivos o al sistema a cambio de un pago), o que simplemente haya sido creado para causar estragos y bastantes diria yo, porque según parece el cifrado utiliza un algoritmo 'Blowfish', el cual hace complicado recuperar la información comprometida allí.
No hay comentarios:
Publicar un comentario