ภาพจาก ZDNet |
ทีม Research & Intelligence ของ BlackBerry ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ พบว่านักพัฒนามัลแวร์ใช้ภาษาเขียนโค้ด "แปลกใหม่" มากขึ้นเรื่อยๆ เพื่อขัดขวางการวิเคราะห์ รายงานที่ตีพิมพ์โดยทีมงานอ้างถึง "การยกระดับ" ในการใช้ Go (Golang), D (DLang), Nim และ Rust เพื่อ "พยายามหลบเลี่ยงการตรวจับโดยชุมชนความปลอดภัย หรือแก้ปัญหาเฉพาะด้านในกระบวนการพัฒนา" ผู้เขียนมัลแวร์กำลังทดลองดรอปเพอร์ (dropper) และโหลดเดอร์ (loader) ขั้นแรก โดยเขียนในภาษาเหล่านี้เพื่อหลบเลี่ยงการตรวจจับบนเครื่องปลายทาง เมื่อมัลแวร์เลี่ยงการควบคุมความปลอดภัยที่มีอยู่ซึ่งสามารถระบุรูปแบบทั่วไปของรหัสที่เป็นอันตรายได้ พวกมันก็จะถูกใช้เพื่อถอดรหัส โหลด และปรับใช้มัลแวร์ นักวิจัยกล่าวว่าการใช้ภาษาโปรแกรมที่แปลกใหม่ของอาชญากรไซเบอร์ อาจขัดขวางวิศวกรรมย้อนกลับ หลีกเลี่ยงเครื่องมือตรวจจับจากลายเซ็น และเพิ่มความเข้ากันได้ข้ามระบบเป้าหมาย
อ่านข่าวเต็มได้ที่: ZDNet
ไม่มีความคิดเห็น:
แสดงความคิดเห็น