Autores estudaram quase 400 000 executáveis de malware escritos em linguagens menos comuns para entender a deteção estática.
Malware em linguagens populares como C e C++ é mais facilmente identificado devido à conservação das sequências de shellcode.
Linguagens como Rust, Haskell e Lisp fragmentam bytes de shellcode e alteram o layout de memória, complicando a análise estática.
Compiladores menos usados, como Pelles C e Embarcadero Delphi, têm maior impacto em reduzir as taxas de deteção do que a própria linguagem.
Diversos grupos de ameaça, incluindo APT29, têm migrado para linguagens não típicas e misturado compiladores para dificultar engenharia reversa.
Os investigadores recomendam maior atenção e ferramentas de deteção adaptadas a malwares escritos em linguagens e compiladores pouco comuns.
Get notified when new stories are published for "Hacker News 🇵🇹 Português"