Pesquisadores da divisão BlackBerry Research & Intelligence publicaram um relatório segundo o qual os criadores de malware estão cada vez mais se voltando para linguagens de programação exóticas para dificultar a análise e detecção de malware.

Fonte: freepik.com

Entre as linguagens de programação exóticas para escrever malware estão Go (Golang), D (DLang), Nim e Rust. Normalmente, essas linguagens são usadas para criar software malicioso visando grandes organizações e explorando vulnerabilidades na proteção da infraestrutura corporativa. Estamos falando de malware que implementa ataques cibernéticos em vários estágios, cuidadosamente planejados e organizados.

Uma vez no computador da vítima, esses módulos de software contornam os sistemas de segurança tradicionais para posteriormente baixar, decodificar e lançar cavalos de Tróia para acesso remoto, na maioria das vezes Remcos e NanoCore, bem como beacons Cobalt Strike.

Em alguns casos, quando os cibercriminosos têm recursos suficientes, as linguagens que não são padrão para esses fins são usadas não apenas para módulos que realizam ataques no nível inicial, mas para todo o pacote de malware como um todo. A linguagem Go é de particular interesse para os invasores. Ele é usado por hackers quase que regularmente para todas as principais plataformas.

Como os autores do estudo observam, linguagens de programação novas ou incomuns dificultam a descompilação do malware, contornam os sistemas de segurança que usam ferramentas de detecção baseadas em assinatura com relativa facilidade e facilitam a compatibilidade de ataques entre plataformas. Uma camada adicional de mascaramento é a base de código desse malware. Seus desenvolvedores, na verdade, não precisam fazer nenhum esforço adicional, a eficácia dos ataques é aumentada simplesmente pelo fato de que uma dessas linguagens de programação é usada.

avalanche

Postagens recentes

A Sony estava desenvolvendo um controle DualShock com o primeiro PlayStation integrado, mas o projeto foi cancelado.

Um ex-desenvolvedor da Sony apresentou um protótipo do console PlayStation Puga, que nunca chegou ao…

2 horas atrás

Os robôs ainda têm muito espaço para melhorar antes de se tornarem vizinhos seguros para os humanos.

Os desenvolvedores de robôs humanoides estão ansiosos para demonstrar progressos significativos em seu desenvolvimento, mas,…

8 horas atrás

A decisão da Sony de parar de lançar jogos em disco irá remodelar permanentemente o mercado de jogos.

A recente decisão da Sony de interromper o lançamento de jogos para seus consoles em…

8 horas atrás

As autoridades indianas exigiram que o Telegram tome medidas decisivas em 15 dias para combater a disseminação de conteúdo pirateado.

Em junho, as autoridades reguladoras indianas já haviam bloqueado temporariamente o Telegram, alegando a necessidade…

9 horas atrás

A NVIDIA disponibilizou discretamente a plataforma Omniverse gratuitamente, mas há um porém.

A NVIDIA anunciou discretamente mudanças no licenciamento da plataforma NVIDIA Omniverse. De acordo com a…

15 horas atrás