Méně nápadný malware? Hackeři testují málo užívané programovací jazyky

Neobvyklou metodou se mohou „pochlubit“ kybernetičtí zločinci stojící za malwarem NimzaLoader. Využili totiž programovací jazyk, který se na tvorbu malwaru za normálních okolností vůbec nepoužívá.

Bezpečnostní odborníci ze skupiny Proofpoint identifikovali malware napsaný v jazyce Nim. 13 let starý imperativní obecný programovací jazyk je jen málo užívaným jazykem, který na první pohled připomene oblíbený Python. NimzaLoader je zřejmě odvozeninou populárního a často distribuovaného ransomwaru BazaLoader.

Obrázek: Méně nápadný malware? Hackeři testují málo užívané programovací jazyky

Zdroj: Pixabay

Nenápadný malware

Využít ho na tvorbu malwaru je zajímavý nápad: Nabízející se úvaha hackerů, že by neočekávaný programovací jazyk mohl ztížit nalezení infikovaných souborů, je přinejmenším nápaditá.

NimzaMalware má hackerům dát přístup do počítačů s operačním systémem Windows a s možností spustit některé příkazy; případně dokonce až vést k převzetí kontroly nad infikovaným počítačem. Není jasné, kdo přesně za malwarem stojí, podle Proofpoint jde o skupinu TA800, která běžně operuje v Severní Americe a specializuje se na podniky.

Infikování stroje malwarem probíhá skrze „běžné“ phishingové e-maily s infikovanými PDF soubory, které následně malwarem do operačního systému nainstalují. Hackeři využívají sociální inženýrství, phishing je cílený často i na konkrétní osoby a firmy.

Obrázek: Méně nápadný malware? Hackeři testují málo užívané programovací jazyky

Zdroj: Pixabay

Využívání méně častých programovacích jazyků pro útoky není bezprecedentní, ale v takto sofistikované podobě stále zůstává spíše vzácností.

Nejlepší ochranou proti jakékoliv malwarové či ransomwarové kampani cílící na podniky je digitálně vyškolená pracovní síla, která pozná typické znaky sociálního inženýrství v e-mailu i jinde, a u středních a velkých podniků také schopný a profesionální IT tým.

Náhledový obrázek: Freepik
Zdroj: Proofpoint

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Levné minipočítače Raspberry Pi poprvé v historii zdražují. Mohou za to čipy
Levné minipočítače Raspberry Pi poprvé v historii zdražují. Mohou za to čipy
Obrázek: Znáte značku Vivo? Stala se 4. největším výrobcem chytrých telefonů
Znáte značku Vivo? Stala se 4. největším výrobcem chytrých telefonů
Obrázek: Aktualizace Windows 10 má chyby, tiskárny od HP, Canon, Brother, Panasonic a Ricoh mohou mít problémy
Aktualizace Windows 10 má chyby, tiskárny od HP, Canon, Brother, Panasonic a Ricoh mohou mít problémy
Obrázek: Stylový smartphone Huawei nova 9 dobře fotí a obejde se bez Googlu. Jaký je?
Stylový smartphone Huawei nova 9 dobře fotí a obejde se bez Googlu. Jaký je?
Obrázek: Pozor na podvodné e-maily od Netflixu: Jsou česky a kradou údaje i čísla karet
Pozor na podvodné e-maily od Netflixu: Jsou česky a kradou údaje i čísla karet
Obrázek: Jak snadno stáhnout aplikace do mobilu Huawei? Je to čím dál jednodušší
Jak snadno stáhnout aplikace do mobilu Huawei? Je to čím dál jednodušší
Obrázek: Tip z Microsoftu: Jak nainstalovat Windows 11 na PC s nepodporovaným procesorem?
Tip z Microsoftu: Jak nainstalovat Windows 11 na PC s nepodporovaným procesorem?
Obrázek: Jak se připojit k blokovaným zahraničním službám a obsahu? Pomůže VPN
Jak se připojit k blokovaným zahraničním službám a obsahu? Pomůže VPN