Το κακόβουλο λογισμικό καταφεύγει σε ασυνήθιστες γλώσσες προγραμματισμού για αποφυγή της ανίχνευσης
Ερευνητές με το Blackberry Research and Intelligence δημοσίευσαν μια νέα έκθεση που υπογραμμίζει μια ενδιαφέρουσα τάση στο κακόβουλο λογισμικό. Το ερευνητικό έγγραφο δείχνει ότι ένας αυξανόμενος αριθμός κωδικοποιητών κακόβουλου λογισμικού αρχίζει να στραφεί σε ασυνήθιστες και εξωτικές γλώσσες προγραμματισμού στη συνεχή προσπάθειά τους να παράγουν κακόβουλο λογισμικό που είναι σε θέση να γλιστρήσει απαρατήρητο κάτω από το ραντάρ.
Η έκθεση επικεντρώθηκε σε τέσσερις ξεχωριστές γλώσσες προγραμματισμού, επιλέγοντας συγκεκριμένα τις ομάδες λόγω του γεγονότος ότι ενώ βρίσκονται έξω από το mainstream, εξακολουθούν να είναι σχετικά καλά ανεπτυγμένες και διαθέτουν ισχυρή υποστήριξη από την κοινότητα και πόρους διαθέσιμους για αυτές.
Οι παράγοντες απειλής που αναπτύσσουν κακόβουλο λογισμικό έχουν αρχίσει να ξαναγράφουν δημοφιλή εργαλεία κακόβουλου λογισμικού, τα κωδικοποιούν από την αρχή με πολύ παρόμοια λειτουργικότητα, αλλά χρησιμοποιώντας μια νέα γλώσσα ως βάση. Αυτό οδήγησε σε έναν αυξανόμενο αριθμό νέων οικογενειών κακόβουλου λογισμικού που εντοπίζονται και καταγράφονται από ερευνητές, ακόμη και αν το νέο κακόβουλο λογισμικό είναι λειτουργικά παρόμοιο με τα υπάρχοντα στελέχη, απλώς λόγω της διαφορετικής βάσης κώδικα και της γλώσσας που χρησιμοποιείται.
Η έκθεση υπογραμμίζει επίσης την τάση μεταξύ των παραγόντων απειλής να επικεντρώσουν την προσοχή τους στην ανάπτυξη φορτωτών και εγκαταλελειμμένων αρχείων, χρησιμοποιώντας ασυνήθιστες γλώσσες προγραμματισμού.
Μεταξύ των γλωσσών που εξετάστηκαν στο ερευνητικό έγγραφο, το Go ξεχωρίζει ως ένα σημαντικό επίκεντρο. Είναι μια γλώσσα που είναι δομικά και λειτουργικά παρόμοια με το C ++, στο σημείο όπου ο μεταγλωττιστής του Go γράφτηκε επίσης αρχικά στο C ++, πριν από τη μετάβαση στο Go.
Υπάρχουν δύο συγκεκριμένοι, σημαντικοί παράγοντες απειλής που έχουν επικεντρώσει πολλές από τις αναπτυξιακές τους προσπάθειες στη χρήση του Go. Αυτές είναι οι APT28 και APT29 - αμφότερες οι ομάδες απειλών πιστεύεται ότι λειτουργούν εκτός Ρωσικών εδαφών.
Άλλες αξιοσημείωτες γλώσσες που έχουν κερδίσει δημοτικότητα μεταξύ των συγγραφέων κακόβουλου λογισμικού περιλαμβάνουν Rust, Nim και Dlang ή απλά τη γλώσσα προγραμματισμού D.
Εκτός από τη σύγχυση ορισμένων μηχανισμών και συστημάτων ανίχνευσης, το κακόβουλο λογισμικό που γράφτηκε και συντάχθηκε σε εξωτική γλώσσα μπορεί επίσης να επιβραδύνει σημαντικά τους ερευνητές στις προσπάθειές τους να αποσυνθέσουν και να αναστρέψουν το νέο κακόβουλο λογισμικό, απλώς και μόνο λόγω της επικράτησης των εργαλείων που εστιάζονται σε πιο κοινές γλώσσες.
Η Blackberry Research τόνισε την ανάγκη για ερευνητές κακόβουλου λογισμικού να συμβαδίζουν με αυτές τις εξελισσόμενες τάσεις εάν θέλουν να είναι αποτελεσματικοί.
