Hackers gebruiken steeds vaker ongebruikelijke programmeertalen om malware aan te passen of nieuwe malware te ontwikkelen. Dat concludeert BlackBerry in de eigen studie ‘Old Dogs New Tricks’.
BlackBerry merkt in het onderzoek op dat malware-auteurs wellicht de reputatie traag te zijn met het veranderen van wat voor hen werkt. “Maar dit is niet altijd het geval. Sommige malwaregroepen hebben van de gelegenheid gebruik gemaakt om nieuwe of “exotische” programmeertalen uit te proberen om detectie door beveiligingsexperts te omzeilen, of om specifieke pijnpunten in hun ontwikkelingsproces aan te pakken.”
Het BlackBerry Research & Intelligence-team koos voor het onderziek vier ongewone programmeertalen die van belang waren om te onderzoeken. Hieronder zijn bijvoorbeeld Go, D, Nim en Rust. Al snel concludeerden zijn dat deze talen bestaande handtekening gebaseerde detectie tegen kunnen gaan. Ook maakt het gebruik van ongebruikelijke talen reverse-engingeering moeilijk. “Maar nieuwe programmeertalen maskeren malware ook, waardoor deze niet alleen moeilijker te detecteren is, maar ook moeilijker te kraken.” Verder laat het laat zien wie deze talen gebruikt en welke ontwikkelingen kunnen worden verwacht. Tegelijkertijd bevat het rapport een lijst van de bekende malware die in de afgelopen tien jaar in deze ongebruikelijke talen is geschreven.
“Malware-auteurs staan bekend om hun vermogen om hun vaardigheden en gedrag aan te passen en te profiteren van nieuwere technologieën. Dit rapport gaat in op minder productieve programmeertalen en hun gebruik in het malwarelandschap. Het is van cruciaal belang dat de industrie en klanten deze trends begrijpen en in de gaten houden, aangezien ze alleen maar zullen toenemen”, aldus Eric Milam, VP Threat Research bij BlackBerry.
Het volledige rapport van BlackBerry is hier te downloaden.
