Exotische talen in de gratie van cybercriminelen

Dit artikel delen:

Hackers gebruiken steeds vaker ongebruikelijke programmeertalen om malware aan te passen of nieuwe malware te ontwikkelen. Beveiliger BlackBerry publiceerde daarover een nieuwe studie, toepasselijk getiteld ‘Old Dogs New Tricks’.

Malware-auteurs hebben de reputatie traag te zijn met het veranderen van wat voor hen werkt, maar dit is niet altijd het geval. Sommige malwaregroepen maken graag gebruik van nieuwe of ‘exotische’ programmeertalen om detectie te omzeilen of om specifieke pijnpunten in hun ontwikkelingsproces aan te pakken. Vaak wordt de programmeertaal ook aangepast aan het ‘segment’ dat de criminelen proberen aan te pakken. In de internet of things (iot)-wereld bijvoorbeeld gebruiken veel apparaten C of Assembler als taal. Soms wordt ook voor een bepaalde taal gekozen om dat deze gemakkelijk te gebruiken is of veel features bevat die het leven van de programmeur gemakkelijker maken, zoals de pip package manager voor Python of npm voor Node.js. 

Het gebruik van exotische programmeertalen voor malware is trouwens geen nieuwe trend. Ook vroeger werden al virussen en trojans gevonden die in Delphi of VBS waren geprogrammeerd. Toch lopen de nieuwe talen steeds meer in de kijker. Het BlackBerry Research & Intelligence-team koos daarom vier ongewone programmeertalen om van naderbij te bekijken: Go, D, Nim en Rust. De onderzoekers ontdekten dat deze talen bestaande detectie gebaseerd op digital signatures kunnen tegengaan en dat ze het lastiger maken om de malwarepaketten te onderzoeken via reverse engineering. De nieuwe programmeertalen maskeren malware, waardoor deze niet alleen moeilijker te detecteren is, maar ook lastiger te kraken. 

Omdat deze talen vrij nieuw zijn, zijn er weinig analysetools beschikbaar waarmee ze gemakkelijk onder de loep gelegd kunnen worden. Tot slot maken deze talen ook cross-compilation mogelijk, waardoor de malware gemakkelijk geschikt gemaakt kan worden voor zowel Windows- als Mac- en Linux-omgevingen. 

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-07-28T11:11:00.000Z Frederic Petitjean
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.