Ερευνητές από το BlackBerry Research & Intelligence δημοσίευσαν μια έκθεση, σύμφωνα με την οποία οι δημιουργοί κακόβουλου λογισμικού στρέφονται τώρα όλο και περισσότερο σε εξωτικές γλώσσες προγραμματισμού για να κάνουν την περαιτέρω ανάλυση και τον εντοπισμό κακόβουλου λογισμικού πιο δύσκολη.
Οι γλώσσες προγραμματισμού εξωτικές για τη σύνταξη κακόβουλου λογισμικού περιλαμβάνουν τις Go (Golang), D (DLang), Nim και Rust. Συνήθως, αυτές οι γλώσσες χρησιμοποιούνται για τη δημιουργία κακόβουλου λογισμικού που απευθύνεται σε μεγάλους οργανισμούς που εκμεταλλεύονται τις αδυναμίες στην προστασία της εταιρικής υποδομής. Μιλάμε για παράσιτα που υλοποιούν πολυσταδιακές, προσεκτικά σχεδιασμένες και οργανωμένες επιθέσεις στον κυβερνοχώρο.
Μόλις βρίσκονται στον υπολογιστή του θύματος, αυτές οι μονάδες λογισμικού παρακάμπτουν τα παραδοσιακά συστήματα ασφαλείας για να κατεβάσουν, να αποκωδικοποιήσουν και να εκκινήσουν στη συνέχεια Trojans απομακρυσμένης πρόσβασης, συνηθέστερα Remcos και NanoCore, καθώς και Beacons Cobalt Strike.
Σε ορισμένες περιπτώσεις, όταν οι εγκληματίες του κυβερνοχώρου έχουν στη διάθεσή τους επαρκείς πόρους, οι μη τυπικές γλώσσες για αυτούς τους σκοπούς χρησιμοποιούνται όχι μόνο για τις ενότητες που εκτελούν την επίθεση στο αρχικό επίπεδο, αλλά και για ολόκληρο το πακέτο παρασίτων στο σύνολό του. . Η γλώσσα Go παρουσιάζει ιδιαίτερο ενδιαφέρον για τους επιτιθέμενους. Χρησιμοποιείται ήδη από χάκερ σε σχεδόν τακτική βάση για όλες τις μεγάλες πλατφόρμες.
Όπως σημειώνουν οι συγγραφείς έρευνα, νέες ή άγνωστες γλώσσες προγραμματισμού καθιστούν δύσκολη την αποσυμπίληση κακόβουλου λογισμικού, την παράκαμψη συστημάτων ασφαλείας που χρησιμοποιούν εργαλεία ανίχνευσης που βασίζονται σε υπογραφές με σχετική ευκολία και διευκολύνουν τη συμβατότητα επιθέσεων μεταξύ πλατφορμών. Ένα επιπλέον επίπεδο κάλυψης είναι η βάση κώδικα αυτού του ίδιου του κακόβουλου λογισμικού. Οι προγραμματιστές τους, στην πραγματικότητα, δεν χρειάζεται να κάνουν πρόσθετες προσπάθειες, η αποτελεσματικότητα των επιθέσεων αυξάνεται απλώς και μόνο λόγω του γεγονότος ότι χρησιμοποιείται μία από τις παρόμοιες γλώσσες προγραμματισμού.
Διαβάστε επίσης:
- Εγκαταστάθηκαν ενθουσιώδεις χάκερ Android (MIUI 11) στο iPhone
- Χιλιάδες χρήστες VPN έχουν πέσει θύματα χάκερ