Criminosos driblam detecção de malwares usando linguagens pouco conhecidas
Por Felipe Demartini | Editado por Jones Oliveira | 27 de Julho de 2021 às 15h10
Criminosos digitais estão utilizando linguagens de programação novas, que ainda não atingiram maturidade nem popularidade, como forma de escapar da detecção de softwares de segurança. A ideia é que, ao adotarem novas tecnologias antes da maioria do mercado, eles também possam estar à frente dos sistemas de proteção, com assinaturas diferentes do usual e funcionamento que se aproveite do atraso em atualizações ou falta de adequação.
- Caso Pegasus: nova ferramenta pode detectar se o seu sistema sofreu invasão
- Quais são os maiores riscos de segurança do open banking?
- Atualização de segurança do Windows 10 pode inutilizar sua impressora
Uma pesquisa do time de inteligência da BlackBerry apontou quatro nomes como os preferidos dos bandidos na atualidade: Go, Nim, DLang e Rust. A adoção das linguagens estariam crescendo entre os cibercriminosos, que adaptam malwares conhecidos ou criam ameaças completamente novas com base em tais estruturas, de forma a se manterem um passo adiante em relação aos sistemas de defesa.
O estudo aponta que estes são apenas quatro exemplos de uma tendência crescente, mas também reflexo de ataques recentes. O conhecido BazarLoader, usado no início deste ano em ataques envolvendo falsos suportes técnicos, foi reescrito em Nim pelos criminosos, de forma a manter a eficácia dos golpes que também envolvem engenharia social e obtenção de credenciais, tendo o sequestro de dados como objetivo final.
Segundo os pesquisadores, esse é apenas um de tantos exemplos que levam a uma preocupação adicional para os sistemas de segurança, que precisam depender de pesquisas como as da BlackBerry ou sistemas de inteligência artificial para detectarem as novas assinaturas associadas às pragas. Seja como for, a exigência é por sistemas cada vez mais complexos e abrangentes, em um universo no qual a proteção ainda pode ser inadequada.
Na visão dos especialistas da BlackBerry, a tendência é que mais e mais malwares sejam detectados no que a pesquisa chamou de “linguagens raras”, uma vez que tais esforços, pelos criminosos, impedem até mesmo a análise e detecção das ameaças pela falta de conhecimento sobre sua escrita. Por outro lado, isso também vale para os criminosos, fazendo com que tais golpes sejam mais sofisticados e direcionados, voltados a grandes operações e ataques com alta expectativa de lucro.
Como sempre acontece em relatórios desse tipo, é o mercado corporativo que parece estar em uma berlinda maior, mas também é o que possui recursos para se proteger. A recomendação, como dito, é pelo uso de sistemas de inteligência de ameaça que detectem tendências e analisem novas assinaturas de malware, enquanto pesquisadores em segurança devem olhar com mais carinho para as linguagens chamadas de exóticas.
Fonte: BlackBerry, TechRadar