face-detection-4791810_1280.jpg

Malware já usa linguagens exóticas para evitar detecção

Alguns grupos de malware estão experimentando linguagens de programação novas ou “exóticas” para acelerar desenvolvimento ou escapar da detecção
Da Redação
27/07/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Os desenvolvedores de malware já estão se utilizando das linguagens de programação mais novas – e mais exóticas como Go (Golang), D (DLang), Nim e Rust – para evitar a detecção ou retardar a análise de código pelas equipes e soluções de segurança. A descoberta foi feita por pesquisadores do BlackBerry Research & Intelligence Team e está no relatório “Old Dogs New Tricks: Attackers Adopt Exotic Programming Languages”, publicado ontem pela empresa, e que tem 54 páginas.

Segundo o documento, os desenvolvedores de malware têm geralmente a reputação de serem lentos para mudar os recursos que funcionam para eles – incluindo o código: “Mas com milhões de dólares em resgates corporativos agora à disposição, esse não é mais o caso. Alguns grupos de malware aproveitaram a oportunidade para se ramificar e experimentar linguagens de programação novas ou ‘exóticas’ para abordar pontos problemáticos específicos em seu processo de desenvolvimento ou para tentar escapar da detecção”.

Uma das hipóteses levantadas pelos pesquisadores para o uso dessas linguagens é que “por serem relativamente novas as próprias línguas podem ter um efeito semelhante à ofuscação tradicional e ser usadas para tentar contornar as medidas de segurança convencionais e atrapalhar os esforços de análise”.

Veja isso
Blackberry lança unidade de pesquisa em cyber
A BlackBerry foi às compras

O BlackBerry Research & Intelligence Team escolheu quatro linguagens de programação incomuns para examinar: Go, D, Nim e Rust: “Essa escolha deveu-se em parte à metodologia de detecção da BlackBerry, que identificou um aumento no uso dessas linguagens para intenções maliciosas e expôs uma escalada no número de famílias de malware identificadas e publicadas usando essas linguagens. Essas quatro também despertaram nosso interesse porque poderiam ser consideradas bem desenvolvidas e sustentadas, com forte apoio da comunidade”, acrescenta o documento.

Embora a tendência de usar linguagens de programação exóticas por agentes de ameaças não seja nova, a BlackBerry tentou mapear o cenário de ameaças atual em relação a linguagens novas.

Com informações da assessoria de imprensa

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest