По данным издания Bank Info Security, компания BlackBerry Research & Intelligence провела исследование современного вредоносного ПО и выяснила, что злоумышленники все чаще используют «экзотические» языки программирования при разработке вирусов.
В число «опасных» языков вошли: Go, Dlang, Nim и Rust. В период с 2012 по 2020 годы количество вредоносного кода, написанного с помощью вышеперечисленной четверки, заметно возросло. Появляется все большее количество механизмов для маскировки троянов, созданных на старых языках программирования вроде C++, С# и т.п.
Злоумышленники используют нетипичные языки для обфускации кода, чтобы специалистам было сложнее обнаружить угрозу. BlackBerry Research & Intelligence отмечает, что все перечисленные языки относительно новые и пока не имеют продвинутых инструментов для анализа кода.
Одним из примеров использования новых языков при взломе компьютеров стал NimzaLoader на базе Nim. Это утилита-загрузчик, через которую хакеры внедряли в устройство жертвы вредоносный код и приложения для шпионажа. NimzaLoader легковесный, простой в использовании и его можно распространять методом фишинга.
В это же число входят такие утилиты как DShell, Vovalex, RemcosRAT, EKANS, WellMEss, ChaChi, Convuster, RustyBuer, TeleBots, NanoCore и десятки других загрузчиков, рекламных вирусов и дропперов, используемых для распространения опасного ПО.
Киберпреступники не в первый раз меняют пристрастия к языкам программирования. Они всегда подстраиваются под текущие реалии, и когда перестает работать один метод, они находят другой. В этом случае хакерам даже не нужно создавать новые вирусы, достаточно «упаковать» их в оболочку, написанную на условном Go или Dlang, и снова распространять по сети.
Комментарии