Você já imaginou malware escrito em Lisp? Parece coisa de filme, né? Mas a realidade é que cibercriminosos estão ficando cada vez mais criativos na hora de criar seus códigos maliciosos, buscando novas linguagens de programação para dificultar a detecção.
Pesquisadores descobriram que o uso de linguagens menos populares, como Delphi e Haskell, está crescendo entre os autores de malware. Isso porque essas linguagens, menos exploradas em análises de segurança, tornam a detecção mais complexa.
Por que linguagens menos comuns?
A principal razão é a dificuldade de análise estática. Essa técnica analisa o código sem executá-lo, permitindo a identificação de padrões maliciosos. Linguagens menos comuns dificultam a criação de ferramentas e regras de detecção eficazes.
Imagine: se a maioria dos malwares usa C ou C++, os antivírus se concentram em detectar padrões específicos dessas linguagens. Ao mudar para Delphi ou Haskell, o código se torna “invisível” para muitas ferramentas de segurança.
A Evolução do Malware: Mais que Segurança pela Obscuridade
Segurança pela Obscuridade, não é a única razão. Escolher linguagens menos comuns dificulta o trabalho de engenharia reversa, processo crucial para entender como o malware funciona. Desenvolvedores maliciosos também usam técnicas de ofuscação para tornar o código ainda mais difícil de ler.
Exemplos históricos incluem o uso de Lua no malware Flame e o Brainfuck no vírus Grip. Esses casos demonstram a criatividade dos autores de malware em buscar meios de escapar da detecção.
Linguagens Modernas na Mira dos Ataques
Grupos avançados de ameaças (APTs) estão na vanguarda dessa tendência. Eles utilizam uma mistura de linguagens como Python, C#, Go e Rust em seus malwares, dificultando a criação de defesas genéricas.
Mudanças em grandes malwares também mostram essa tendência. Ransomwares como Akira (de C++ para Rust) e BlackByte (de C# para Go) demonstram a adaptação constante dos atacantes.
O Impacto da Escolha do Compilador
A pesquisa também revelou que a escolha do compilador influencia na taxa de detecção. Compiladores menos comuns, como Pelles C, Embarcadero Delphi e Tiny C, tornam a detecção ainda mais difícil.
Isso ocorre porque os padrões gerados por esses compiladores são menos frequentes nas bases de dados de antivírus, levando a uma menor taxa de detecção.
A Importância da Pesquisa
A análise de quase 400.000 executáveis Windows mostrou claramente que a linguagem de programação e o compilador usados afetam significativamente a detecção de malware. Linguagens como Rust, Phix, Lisp e Haskell, por exemplo, distribuem o código de forma irregular, tornando a detecção estática mais desafiadora.
Além disso, a complexidade das funções, o número de chamadas indiretas e a quantidade de threads criados também impactam a detecção.
Em resumo, a comunidade de segurança precisa estar atenta a essa nova realidade. A utilização de linguagens de programação menos comuns por cibercriminosos exige o desenvolvimento de novas ferramentas e técnicas de detecção, capazes de lidar com a crescente sofisticação dos malwares.
Compartilhe suas experiências com novas linguagens de programação em segurança cibernética!
Fonte: Theregister
