face-detection-4791810_1280.jpg

Malware já usa linguagens exóticas para evitar detecção

Da Redação
27/07/2021

Os desenvolvedores de malware já estão se utilizando das linguagens de programação mais novas – e mais exóticas como Go (Golang), D (DLang), Nim e Rust – para evitar a detecção ou retardar a análise de código pelas equipes e soluções de segurança. A descoberta foi feita por pesquisadores do BlackBerry Research & Intelligence Team e está no relatório “Old Dogs New Tricks: Attackers Adopt Exotic Programming Languages”, publicado ontem pela empresa, e que tem 54 páginas.

Segundo o documento, os desenvolvedores de malware têm geralmente a reputação de serem lentos para mudar os recursos que funcionam para eles – incluindo o código: “Mas com milhões de dólares em resgates corporativos agora à disposição, esse não é mais o caso. Alguns grupos de malware aproveitaram a oportunidade para se ramificar e experimentar linguagens de programação novas ou ‘exóticas’ para abordar pontos problemáticos específicos em seu processo de desenvolvimento ou para tentar escapar da detecção”.

Uma das hipóteses levantadas pelos pesquisadores para o uso dessas linguagens é que “por serem relativamente novas as próprias línguas podem ter um efeito semelhante à ofuscação tradicional e ser usadas para tentar contornar as medidas de segurança convencionais e atrapalhar os esforços de análise”.

Veja isso
Blackberry lança unidade de pesquisa em cyber
A BlackBerry foi às compras

O BlackBerry Research & Intelligence Team escolheu quatro linguagens de programação incomuns para examinar: Go, D, Nim e Rust: “Essa escolha deveu-se em parte à metodologia de detecção da BlackBerry, que identificou um aumento no uso dessas linguagens para intenções maliciosas e expôs uma escalada no número de famílias de malware identificadas e publicadas usando essas linguagens. Essas quatro também despertaram nosso interesse porque poderiam ser consideradas bem desenvolvidas e sustentadas, com forte apoio da comunidade”, acrescenta o documento.

Embora a tendência de usar linguagens de programação exóticas por agentes de ameaças não seja nova, a BlackBerry tentou mapear o cenário de ameaças atual em relação a linguagens novas.

Com informações da assessoria de imprensa

Compartilhar: