Pesquisadores da BlackBerry Research & Intelligence publicaram um relatório, segundo o qual os criadores de malware estão se voltando cada vez mais para linguagens de programação exóticas para dificultar mais análises e detecção de malware.
As linguagens de programação exóticas para escrever malware incluem Go (Golang), D (DLang), Nim e Rust. Normalmente, essas linguagens são usadas para criar softwares maliciosos voltados para grandes organizações que exploram fragilidades na proteção da infraestrutura corporativa. Estamos falando de pragas que implementam ataques cibernéticos em vários estágios, cuidadosamente planejados e organizados.
Uma vez no computador da vítima, esses módulos de software ignoram os sistemas de segurança tradicionais para posteriormente baixar, decodificar e iniciar cavalos de Troia de acesso remoto, mais comumente Remcos e NanoCore, bem como sinalizadores Cobalt Strike.
Em alguns casos, quando os cibercriminosos têm recursos suficientes à sua disposição, linguagens não padronizadas para esses fins são usadas não apenas para os módulos que realizam o ataque no nível inicial, mas também para todo o pacote de pragas como um todo . A linguagem Go é de particular interesse para os invasores. Ele já é usado por hackers quase regularmente para todas as principais plataformas.
Como observam os autores pesquisa, linguagens de programação novas ou desconhecidas dificultam a descompilação de malware, ignoram sistemas de segurança que usam ferramentas de detecção baseadas em assinatura com relativa facilidade e facilitam a compatibilidade entre plataformas de ataques. Uma camada adicional de mascaramento é a base de código desse malware em si. Seus desenvolvedores, de fato, não precisam fazer nenhum esforço adicional, a eficácia dos ataques aumenta simplesmente devido ao fato de uma das linguagens de programação semelhantes ser usada.
Leia também:
- Hackers entusiasmados instalados Android (MIUI 11) no iPhone
- Milhares de usuários de VPN se tornaram vítimas de hackers