نشر باحثون من BlackBerry Research & Intelligence تقريرًا يفيد بأن منشئي البرامج الضارة يتجهون الآن بشكل متزايد إلى لغات البرمجة الغريبة لجعل المزيد من التحليل والكشف عن البرامج الضارة أكثر صعوبة.
تشمل لغات البرمجة الغريبة لكتابة البرامج الضارة Go (Golang) و D (DLang) و Nim و Rust. عادةً ما يتم استخدام هذه اللغات لإنشاء برامج ضارة تستهدف المؤسسات الكبيرة التي تستغل نقاط الضعف في حماية البنية التحتية للشركات. نحن نتحدث عن الآفات التي تنفذ هجمات إلكترونية متعددة المراحل ومخططة ومنظمة بعناية.
بمجرد وصولها إلى كمبيوتر الضحية ، تتجاوز وحدات البرامج هذه أنظمة الأمان التقليدية لتنزيل لاحقًا وفك تشفير وتشغيل أحصنة طروادة للوصول عن بُعد ، وهي الأكثر شيوعًا Remcos و NanoCore ، بالإضافة إلى منارات Cobalt Strike.
في بعض الحالات ، عندما يكون لدى مجرمي الإنترنت موارد كافية تحت تصرفهم ، يتم استخدام اللغات غير القياسية لهذه الأغراض ليس فقط للوحدات النمطية التي تنفذ الهجوم في المستوى الأولي ، ولكن أيضًا لمجموعة كاملة من الآفات ككل . لغة Go ذات أهمية خاصة للمهاجمين. يتم استخدامه بالفعل من قبل المتسللين على أساس منتظم تقريبًا لجميع المنصات الرئيسية.
كما لاحظ المؤلفون ابحاثأو لغات البرمجة الجديدة أو غير المألوفة تجعل من الصعب فك تشفير البرامج الضارة ، وتجاوز أنظمة الأمان التي تستخدم أدوات الكشف القائمة على التوقيع بسهولة نسبية ، وتسهيل التوافق عبر الأنظمة الأساسية للهجمات. طبقة إضافية من التقنيع هي قاعدة التعليمات البرمجية لمثل هذه البرامج الضارة نفسها. في الواقع ، لا يتعين على مطوريها بذل أي جهود إضافية ، حيث تزداد فعالية الهجمات ببساطة بسبب حقيقة استخدام إحدى لغات البرمجة المماثلة.
اقرأ أيضا: