Реклама в Telegram-каналах DzikPic и dev.by теперь дешевле. Узнать подробности 👨🏻‍💻
Support us

Разработчики вредоносов всё больше используют редкие языки программирования

Создатели зловредного софта стали чаще прибегать к менее распространённым языкам программирования, чтобы лучше скрываться от обнаружения исследователями безопасности и эксплуатировать слабости в инфраструктуре жертвы. Об этом пишет ZDNet со ссылкой на исследование BlackBerry.

Оставить комментарий
Разработчики вредоносов всё больше используют редкие языки программирования

Создатели зловредного софта стали чаще прибегать к менее распространённым языкам программирования, чтобы лучше скрываться от обнаружения исследователями безопасности и эксплуатировать слабости в инфраструктуре жертвы. Об этом пишет ZDNet со ссылкой на исследование BlackBerry.

Специалисты компании выяснили, что в последнее время авторы вредоносов всё чаще используют Go (Golang), D (DLang), Nim и Rust. Это помогает им скрыто проводить сложные многоэтапные атаки.

Дропперы, написанные на этих языках, способны обходить механизмы защиты, ориентированные на более типичные формы зловредного кода. После внедрения на устройство жертвы они беспрепятственно устанавливают другие вредоносные программы, включая трояны удалённого доступа, такие как Remcos и NanoCore.

Некоторые разработчики, имеющие для этого ресурсы, полностью переписывают свои вредоносы на новых языках. Так сделали, например, создатели спам-троянца Buer.

Особой популярностью у киберпреступников пользуется Go, причём как у разработчиков обычных вредоносов, так и у спонсируемых правительствами группировок, представляющих «постоянную серьёзную угрозу». Всё новые образцы вредоносного ПО на Go на любой вкус находят почти регулярно для всех крупных операционных систем. В 2021 году также начал понемногу расти интерес злоумышленников к DLang.

Исследователи отмечают, что использование молодых или более «экзотичных» языков программирования усложняет декомпиляцию вредоносов для ИБ-специалистов, а также позволяет их разработчикам проводить кроссплатформенные атаки. Кодовая база сама по себе может служить дополнительным слоем защиты от обнаружения без дополнительных мер со стороны разработчиков — просто за счёт языка, на котором написана малварь.

Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150

Читайте также
8 актуальных и интересных курсов по Rust (июнь 2023) + бонус от GitHub
8 актуальных и интересных курсов по Rust (июнь 2023) + бонус от GitHub
8 актуальных и интересных курсов по Rust (июнь 2023) + бонус от GitHub
Рассмотрели преимущества и особенности языка Rust, а также сделали подборку курсов по нему, которые будут интересны как новичкам, так и опытным программистам.
7 комментариев
10 курсов по SQL для лучшего понимания работы с большими данными (май, 2023)
10 курсов по SQL для лучшего понимания работы с большими данными (май, 2023)
10 курсов по SQL для лучшего понимания работы с большими данными (май, 2023)
Собрали 10 платных и бесплатных онлайн-курсов для изучения SQL. Программы рассчитаны на слушателей, которые только начинают или продолжают знакомство с языком.
10 способов научиться программировать самостоятельно
10 способов научиться программировать самостоятельно
10 способов научиться программировать самостоятельно
Хотите научиться кодить и освоить алгоритмы? Собрали десять советов с чего начать изучение программирования для тех, кто только начинает своё путешествие в мир программирования и снабдили все это полезными ссылками на курсы для начинающих программистов.
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.