Вредоносные программы используют необычные языки программирования, чтобы избежать обнаружения
Исследователи из Blackberry Research and Intelligence опубликовали новый отчет, в котором подчеркивается интересная тенденция распространения вредоносных программ. Исследование показывает, что все большее число программистов вредоносных программ начинают обращаться к необычным и экзотическим языкам программирования в своих постоянных усилиях по созданию вредоносных программ, способных незаметно ускользнуть из поля зрения.
В докладе основное внимание уделялось четырем отдельным языкам программирования, в частности они были выбраны из совокупности из-за того, что, хотя они и находятся за пределами основного направления, они все еще относительно хорошо развиты и имеют сильную поддержку сообщества и ресурсы, доступные для них.
Злоумышленники, разрабатывающие вредоносные программы, начали переписывать популярные вредоносные инструменты, кодируя их с нуля с очень похожими функциями, но используя новый язык в качестве основы. Это привело к тому, что исследователи выявляют и каталогизируют все большее количество новых семейств вредоносных программ, даже если новые вредоносные программы функционально аналогичны существующим штаммам просто из-за другой используемой кодовой базы и языка.
В отчете также подчеркивается тенденция злоумышленников сосредоточить свое внимание на разработке загрузчиков и файловых дропперов с использованием необычных языков программирования.
Среди языков, рассмотренных в исследовательской работе, Go стоит особняком. Это язык, структурно и функционально похожий на C ++, до того момента, когда компилятор Go также изначально был написан на C ++, прежде чем перейти на Go.
Есть два конкретных существенных субъекта угроз, которые сосредоточили большую часть своих усилий на разработке на Go. Это APT28 и APT29 - обе группы угроз, предположительно, действуют с территории России.
Среди других известных языков, набирающих популярность среди авторов вредоносных программ, можно назвать Rust, Nim и Dlang или просто язык программирования D.
Помимо сбивания с толку некоторых механизмов и систем обнаружения, вредоносное ПО, написанное и скомпилированное на экзотическом языке, также может значительно замедлить усилия исследователей по декомпиляции и реинжинирингу нового вредоносного ПО просто из-за преобладания инструментов, ориентированных на более распространенные языки.
Blackberry Research подчеркнула необходимость того, чтобы исследователи вредоносных программ не отставали от этих развивающихся тенденций, если они хотят быть эффективными.