Kenkėjiškos programos naudojasi neįprastomis programavimo kalbomis, kad išvengtų aptikimo

„Blackberry Research and Intelligence“ tyrėjai paskelbė naują ataskaitą, kurioje pabrėžiama įdomi kenkėjiškų programų tendencija. Tyrimo dokumentas rodo, kad vis daugiau kenkėjiškų programų koduotojų pradeda kreiptis į neįprastas ir egzotiškas programavimo kalbas, stengdamiesi sukurti kenkėjišką programą, kuri galėtų nepastebimai paslysti po radaru.

Ataskaitoje daugiausia dėmesio buvo skiriama keturioms atskiroms programavimo kalboms, konkrečiai pasirinkus jas tarp grupių dėl to, kad nors jos yra už pagrindinės srities ribų, jos vis dar yra gana gerai išvystytos, turi tvirtą bendruomenės palaikymą ir joms prieinamus išteklius.

Kenkėjišką programinę įrangą kuriantys grėsmės veikėjai pradėjo perrašyti populiarius kenkėjiškų programų įrankius, koduodami juos nuo pat pradžių su labai panašiomis funkcijomis, tačiau naudodamiesi nauja kalba. Tai lėmė, kad tyrinėtojai atpažįsta ir kataloguoja vis daugiau naujų kenkėjiškų programų šeimų, net jei naujoji kenkėjiška programa yra funkciškai panaši į esamas padermes, vien dėl skirtingos naudojamos kodų bazės ir kalbos.

Ataskaitoje taip pat pabrėžiama grėsmės dalyvių tendencija sutelkti dėmesį į krautuvų ir failų išmetimo priemonių kūrimą, naudojant neįprastas programavimo kalbas.

Tarp tyrime nagrinėtų kalbų „Go“ išsiskiria kaip didelis akcentas. Tai kalba, kuri struktūriškai ir funkciškai yra panaši į C ++, iki tos vietos, kur Go kompiliatorius taip pat iš pradžių buvo parašytas C ++, prieš pereinant prie Go.

Yra du konkretūs reikšmingos grėsmės veikėjai, kurie daug pastangų kūrimo metu skyrė „Go“ naudojimui. Tai yra APT28 ir APT29 - abi grėsmės grupės, manoma, veikia ne Rusijos teritorijose.

Tarp kitų žinomų kalbų, kurios populiarėja tarp kenkėjiškų programų autorių, yra „Rust“, „Nim“ ir „Dlang“ arba tiesiog „D“ programavimo kalba.

Be to, kad painiojami kai kurie aptikimo mechanizmai ir sistemos, egzotine kalba parašyta ir sukompiliuota kenkėjiška programa taip pat gali žymiai sulėtinti tyrėjų pastangas išskaidyti ir atkurti naują kenkėjišką programinę įrangą vien dėl to, kad paplito įrankiai, orientuoti į labiau paplitusias kalbas.

„Blackberry Research“ pabrėžė kenkėjiškų programų tyrėjų būtinybę neatsilikti nuo besikeičiančių tendencijų, jei jie nori būti veiksmingi.