Pesquisadores da divisão BlackBerry Research & Intelligence publicaram um relatório segundo o qual os criadores de malware estão cada vez mais se voltando para linguagens de programação exóticas para dificultar a análise e detecção de malware.
Fonte: freepik.com
Entre as linguagens de programação exóticas para escrever malware estão Go (Golang), D (DLang), Nim e Rust. Normalmente, essas linguagens são usadas para criar software malicioso visando grandes organizações e explorando vulnerabilidades na proteção da infraestrutura corporativa. Estamos falando de malware que implementa ataques cibernéticos em vários estágios, cuidadosamente planejados e organizados.
Uma vez no computador da vítima, esses módulos de software contornam os sistemas de segurança tradicionais para posteriormente baixar, decodificar e lançar cavalos de Tróia para acesso remoto, na maioria das vezes Remcos e NanoCore, bem como beacons Cobalt Strike.
Em alguns casos, quando os cibercriminosos têm recursos suficientes, as linguagens que não são padrão para esses fins são usadas não apenas para módulos que realizam ataques no nível inicial, mas para todo o pacote de malware como um todo. A linguagem Go é de particular interesse para os invasores. Ele é usado por hackers quase que regularmente para todas as principais plataformas.
Como os autores do estudo observam, linguagens de programação novas ou incomuns dificultam a descompilação do malware, contornam os sistemas de segurança que usam ferramentas de detecção baseadas em assinatura com relativa facilidade e facilitam a compatibilidade de ataques entre plataformas. Uma camada adicional de mascaramento é a base de código desse malware. Seus desenvolvedores, na verdade, não precisam fazer nenhum esforço adicional, a eficácia dos ataques é aumentada simplesmente pelo fato de que uma dessas linguagens de programação é usada.