Os desenvolvedores de malware já estão se utilizando das linguagens de programação mais novas – e mais exóticas como Go (Golang), D (DLang), Nim e Rust – para evitar a detecção ou retardar a análise de código pelas equipes e soluções de segurança. A descoberta foi feita por pesquisadores do BlackBerry Research & Intelligence Team e está no relatório “Old Dogs New Tricks: Attackers Adopt Exotic Programming Languages”, publicado ontem pela empresa, e que tem 54 páginas.
Segundo o documento, os desenvolvedores de malware têm geralmente a reputação de serem lentos para mudar os recursos que funcionam para eles – incluindo o código: “Mas com milhões de dólares em resgates corporativos agora à disposição, esse não é mais o caso. Alguns grupos de malware aproveitaram a oportunidade para se ramificar e experimentar linguagens de programação novas ou ‘exóticas’ para abordar pontos problemáticos específicos em seu processo de desenvolvimento ou para tentar escapar da detecção”.
Uma das hipóteses levantadas pelos pesquisadores para o uso dessas linguagens é que “por serem relativamente novas as próprias línguas podem ter um efeito semelhante à ofuscação tradicional e ser usadas para tentar contornar as medidas de segurança convencionais e atrapalhar os esforços de análise”.
Veja isso
Blackberry lança unidade de pesquisa em cyber
A BlackBerry foi às compras
O BlackBerry Research & Intelligence Team escolheu quatro linguagens de programação incomuns para examinar: Go, D, Nim e Rust: “Essa escolha deveu-se em parte à metodologia de detecção da BlackBerry, que identificou um aumento no uso dessas linguagens para intenções maliciosas e expôs uma escalada no número de famílias de malware identificadas e publicadas usando essas linguagens. Essas quatro também despertaram nosso interesse porque poderiam ser consideradas bem desenvolvidas e sustentadas, com forte apoio da comunidade”, acrescenta o documento.
Embora a tendência de usar linguagens de programação exóticas por agentes de ameaças não seja nova, a BlackBerry tentou mapear o cenário de ameaças atual em relação a linguagens novas.
Com informações da assessoria de imprensa