Pesquisadores da divisão BlackBerry Research & Intelligence publicaram um relatório segundo o qual os criadores de malware estão cada vez mais se voltando para linguagens de programação exóticas para dificultar a análise e detecção de malware.
Fonte: freepik.com
Entre as linguagens de programação exóticas para escrever malware estão Go (Golang), D (DLang), Nim e Rust. Normalmente, essas linguagens são usadas para criar software malicioso visando grandes organizações e explorando vulnerabilidades na proteção da infraestrutura corporativa. Estamos falando de malware que implementa ataques cibernéticos em vários estágios, cuidadosamente planejados e organizados.
Uma vez no computador da vítima, esses módulos de software contornam os sistemas de segurança tradicionais para posteriormente baixar, decodificar e lançar cavalos de Tróia para acesso remoto, na maioria das vezes Remcos e NanoCore, bem como beacons Cobalt Strike.
Em alguns casos, quando os cibercriminosos têm recursos suficientes, as linguagens que não são padrão para esses fins são usadas não apenas para módulos que realizam ataques no nível inicial, mas para todo o pacote de malware como um todo. A linguagem Go é de particular interesse para os invasores. Ele é usado por hackers quase que regularmente para todas as principais plataformas.
Como os autores do estudo observam, linguagens de programação novas ou incomuns dificultam a descompilação do malware, contornam os sistemas de segurança que usam ferramentas de detecção baseadas em assinatura com relativa facilidade e facilitam a compatibilidade de ataques entre plataformas. Uma camada adicional de mascaramento é a base de código desse malware. Seus desenvolvedores, na verdade, não precisam fazer nenhum esforço adicional, a eficácia dos ataques é aumentada simplesmente pelo fato de que uma dessas linguagens de programação é usada.
Um ex-desenvolvedor da Sony apresentou um protótipo do console PlayStation Puga, que nunca chegou ao…
A fábrica da Tesla em Xangai é única não apenas por ter sido construída em…
Os desenvolvedores de robôs humanoides estão ansiosos para demonstrar progressos significativos em seu desenvolvimento, mas,…
A recente decisão da Sony de interromper o lançamento de jogos para seus consoles em…
Em junho, as autoridades reguladoras indianas já haviam bloqueado temporariamente o Telegram, alegando a necessidade…
A NVIDIA anunciou discretamente mudanças no licenciamento da plataforma NVIDIA Omniverse. De acordo com a…