Méně nápadný malware? Hackeři testují málo užívané programovací jazyky

Neobvyklou metodou se mohou „pochlubit“ kybernetičtí zločinci stojící za malwarem NimzaLoader. Využili totiž programovací jazyk, který se na tvorbu malwaru za normálních okolností vůbec nepoužívá.

Bezpečnostní odborníci ze skupiny Proofpoint identifikovali malware napsaný v jazyce Nim. 13 let starý imperativní obecný programovací jazyk je jen málo užívaným jazykem, který na první pohled připomene oblíbený Python. NimzaLoader je zřejmě odvozeninou populárního a často distribuovaného ransomwaru BazaLoader.

Obrázek: Méně nápadný malware? Hackeři testují málo užívané programovací jazyky

Zdroj: Pixabay

Nenápadný malware

Využít ho na tvorbu malwaru je zajímavý nápad: Nabízející se úvaha hackerů, že by neočekávaný programovací jazyk mohl ztížit nalezení infikovaných souborů, je přinejmenším nápaditá.

NimzaMalware má hackerům dát přístup do počítačů s operačním systémem Windows a s možností spustit některé příkazy; případně dokonce až vést k převzetí kontroly nad infikovaným počítačem. Není jasné, kdo přesně za malwarem stojí, podle Proofpoint jde o skupinu TA800, která běžně operuje v Severní Americe a specializuje se na podniky.

Infikování stroje malwarem probíhá skrze „běžné“ phishingové e-maily s infikovanými PDF soubory, které následně malwarem do operačního systému nainstalují. Hackeři využívají sociální inženýrství, phishing je cílený často i na konkrétní osoby a firmy.

Obrázek: Méně nápadný malware? Hackeři testují málo užívané programovací jazyky

Zdroj: Pixabay

Využívání méně častých programovacích jazyků pro útoky není bezprecedentní, ale v takto sofistikované podobě stále zůstává spíše vzácností.

Nejlepší ochranou proti jakékoliv malwarové či ransomwarové kampani cílící na podniky je digitálně vyškolená pracovní síla, která pozná typické znaky sociálního inženýrství v e-mailu i jinde, a u středních a velkých podniků také schopný a profesionální IT tým.

Náhledový obrázek: Freepik
Zdroj: Proofpoint

Obrázek: Amazon představil první čtečku Kindle se stylusem a budík mapující spánek
Amazon představil první čtečku Kindle se stylusem a budík mapující spánek
Obrázek: Hledáte výkonný notebook pro kreativní vyžití? Řada Studio je špičkou v oboru
Hledáte výkonný notebook pro kreativní vyžití? Řada Studio je špičkou v oboru
Obrázek: Jak na škody způsobené umělou inteligencí? EU upraví legislativu
Jak na škody způsobené umělou inteligencí? EU upraví legislativu
Obrázek: Darth Vader dostal zpět svůj původní hlas. Díky umělé inteligenci
Darth Vader dostal zpět svůj původní hlas. Díky umělé inteligenci
Obrázek: Co je to spyware a jak se proti němu bránit?
Co je to spyware a jak se proti němu bránit?
Obrázek: BeReal: Jak funguje sociální síť bez přetvářky?
BeReal: Jak funguje sociální síť bez přetvářky?
Obrázek: Přečtěte si příchozí zprávu, aniž by to kdokoliv věděl
Přečtěte si příchozí zprávu, aniž by to kdokoliv věděl
Obrázek: Jak zmizet z internetu beze stopy?
Jak zmizet z internetu beze stopy?