Хакеры переходят на «экзотические» языки программирования, чтобы ловчее обманывать экспертов по безопасности

- КиТ :: Будь в СЕТИ!

Киберпреступники начали писать свой вредоносный софт на не очень популярных языках программирования. Больше всего им нравится созданный Google язык Go, но они также используют Rust, D и Nim, чтобы запутать специалистов ИБ-компаний.

Хакеры предпочитают экзотику

Программисты, пишущие вредоносные программы, все чаще используют для этого редко встречающиеся языки программирования. Согласно отчету об исследовании BlackBerry Research & Intelligence, они стали отдавать предпочтении языкам D (он же Dlang), Go (Golang) и Nim вместе с Rust. Авторы отчета называют такие языки «экзотическими»

Цель, которую преследуют вирусописатели, заключается вовсе не в изучении новых языков программирования. Для них это необходимость – они прибегают к использованию Go, Rust и других в первую очередь для того, чтобы экспертам в сфере информационной безопасности было сложнее выявить их творения.

Например, хакеры могут написать загрузчик на «экзотическом» языке, в котором они прячут вредоносное ПО, созданное с использованием более распространенного языка. Согласно отчету, на Go, Rust и других также пишутся так называемые дропперы (droppers – англ.), использующиеся для декодирования, загрузки и установки вредоносного ПО.

Накинувшиеся на «экзотические» языки хакеры делают их все более популярными в мировом масштабе

Язык Go создан компанией Google в ноябре 2009 г. Появление Nim датировано 2004 г., а D на три года старше – он вышел в 2001 г. Самым молодым в этой четверке является Rust – он существует с июля 2010 г.

Со старого языка на новый

В ряде случаев программисты полностью переписывают ранее созданные ими вредоносные программы на новом языке. В отчете описан пример с трояном Buer, первоначально написанном на языке C. Пик его активности фиксировался в конце 2020 г., а летом 2021 г. появилась его новая версия RustyBuer, написанная на Rust.

Также в качестве примера приведен и вредонос BazaLoader, также известный как BazarBackdoor. О нем тоже стало известно в 2020 г., и он тоже написан на С.

Распространением BazaLoader занимается хакерская АРТ-группировка TA800. В феврале 2021 г. она запустила новый троян NimzaLoader. Это все тот же вредонос, но на этот раз созданный на языке Nim.

Насколько языки экзотичны

В отчете BlackBerry Research & Intelligence приводятся лишь четыре «экзотичных» языка программирования. Однако по-настоящему экзотичным можно считать лишь один из них – Nim.

Согласно рейтингу Tiobe за июль 2021 г., по своей популярности среди программистов Nim не входит даже в топ-50. Его доля очень мала, наряду с ActionScript, BBC BASIC и другими полузабытыми языками программирования.

Шкала популярности языка Go

Язык D в топ-50 входит, хотя и находится на 45 строчке в нем. На заметно более высоком уровне находится Rust – он занял 27 место в рейтинге Tiobe.

Автоматизация цепочек поставок может снизить операционные затраты на 10%

Наиболее востребованным в этой четверке является Go. Он входит в первую двадцатку самых популярных языков программирования, находясь на 13 месте.

Влияние киберпреступности

Резкий скачок популярности Go действительно может быть связан с киберпреступниками. Составители отчета BlackBerry Research & Intelligence отметили, что они все чаще используют его в своей работе. В качестве примера они привели неназванный вредонос, заимствовавший свои функции у целого списка троянцев. Его загрузчик написан как раз на Go.

Авторы отчета утверждают, что Go регулярно используется как обычными хакерами, разрабатывающими вредоносный софт, так и крупными хакерскими группировками, спонсируемыми государством. «Данное предположение основано на том, что новые образцы (вредоносного ПО – прим. CNews), на основе Go теперь появляются почти на регулярной основе. К тому же, они нацелены на все самые популярные операционные системы», – говорится в отчете.

Впрочем, за последние полтора года популярность Go все же немного снизилась. В марте 2020 г. он находился на 10 месте в рейтинге, и это пока самое высокое значение. С другой стороны, в мае 2015 г. он не был даже в топ-100. На тот период он занимал 122 строчку.

Для Rust наиболее удачным месяцем был сентябрь 2020 г., когда он занимал 18 место в рейтинге. Свой антирекорд он поставил в декабре 2011 г. – 211 место.

Пик популярности языка D пришелся на март 2009 г. (12 место). Самым плохим показателем для него было 74 место (декабрь 2004 г.). Статистику по Nim составители рейтинга Tiobe не приводят.

Эльяс Касми

Поделиться

Другие материалы рубрики

США пригрозили России и Китаю в ответ на кибератаки настоящей войной

Microsoft не смогла с первого раза исправить уязвимость PrintNightmare

Кибератака вызвала беспрецедентный хаос на железной дороге Ирана

Через «дыры» в веб-приложениях даже хакеры-любители могут взломать российские компании

В каждом приложении для Android в среднем есть 39 «дыр». Виноват Open Source

К 2025 г. появятся полноценные кибертехнологии для убийства людей

MARKET.CNEWS IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

Техника Лучшие приложения для распознавания растений, грибов и насекомых: карманная энциклопедияВыбираем строительный пылесос: 10 лучших моделейЛучшие сплит-системы до 25 000 рублей: выбор ZOOM Наука Найден новый тип квазичастиц - он поможет создать материю из кубитов Прорыв в физике: создана твердая кристаллическая форма электронов Всего два атома - толщина самого тонкого в мире устройства для хранения данных

Решение месяца Промышленность станет
кибериммунной

ИТ в госсекторе Как работает импортозамещение ИТ-оборудования в российских школах и больницах

На что государство тратит десятки миллионов рублей?

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg