Разработчики вредоносов всё больше используют редкие языки программирования
Создатели зловредного софта стали чаще прибегать к менее распространённым языкам программирования, чтобы лучше скрываться от обнаружения исследователями безопасности и эксплуатировать слабости в инфраструктуре жертвы. Об этом пишет ZDNet со ссылкой на исследование BlackBerry.
Создатели зловредного софта стали чаще прибегать к менее распространённым языкам программирования, чтобы лучше скрываться от обнаружения исследователями безопасности и эксплуатировать слабости в инфраструктуре жертвы. Об этом пишет ZDNet со ссылкой на исследование BlackBerry.
Специалисты компании выяснили, что в последнее время авторы вредоносов всё чаще используют Go (Golang), D (DLang), Nim и Rust. Это помогает им скрыто проводить сложные многоэтапные атаки.
Дропперы, написанные на этих языках, способны обходить механизмы защиты, ориентированные на более типичные формы зловредного кода. После внедрения на устройство жертвы они беспрепятственно устанавливают другие вредоносные программы, включая трояны удалённого доступа, такие как Remcos и NanoCore.
Некоторые разработчики, имеющие для этого ресурсы, полностью переписывают свои вредоносы на новых языках. Так сделали, например, создатели спам-троянца Buer.
Особой популярностью у киберпреступников пользуется Go, причём как у разработчиков обычных вредоносов, так и у спонсируемых правительствами группировок, представляющих «постоянную серьёзную угрозу». Всё новые образцы вредоносного ПО на Go на любой вкус находят почти регулярно для всех крупных операционных систем. В 2021 году также начал понемногу расти интерес злоумышленников к DLang.
Исследователи отмечают, что использование молодых или более «экзотичных» языков программирования усложняет декомпиляцию вредоносов для ИБ-специалистов, а также позволяет их разработчикам проводить кроссплатформенные атаки. Кодовая база сама по себе может служить дополнительным слоем защиты от обнаружения без дополнительных мер со стороны разработчиков — просто за счёт языка, на котором написана малварь.
10 актуальных и интересных курсов по Rust + бонус от GitHub
В 2010 году Mozilla официально представила новый язык программирования Rust. Версия 1.0 вышла в 2015 году и в первый же год заняла третье место в опросе «Любимый язык программирования» на портале Stack Overflow. В течение последующих лет Rust прочно удерживал лидирующую позицию в этой номинации.
Рассмотрели преимущества и особенности языка, а также собрали курсы по Rust, которые будут интересны как новичкам, так и опытным программистам.
10 курсов по SQL в 2022 году для лучшего понимания работы с большими данными
Собрали 10 платных и бесплатных онлайн-курсов для изучения SQL. Программы рассчитаны на слушателей, которые только начинают или продолжают знакомство с языком.
10 способов научиться программировать самостоятельно
Программирование — один из ценнейших навыков для карьерного роста, саморазвития и создания чего-нибудь удивительного. Собрали десять советов для тех, кто только начинает своё путешествие в мир программирования и снабдили все это полезными ссылками на курсы для начинающих программистов.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.