JavaScript'te yazılan çeşitli kötü amaçlı yazılımların 10.000'den fazla çeşitlilik örneğini analiz eden bir araştırma, yaklaşık% 26'sı algılama ve analizden kaçınmak için şaşkın olduğu sonucuna varmıştır.
Gevşeme, anlaşılması kolay kaynak kodu, hala amaçlanan olarak çalışan kodları anlamak ve kafa karıştırıcı bir kod haline dönüştürülür.
Tehdit aktörleri genellikle kötü amaçlı komut dosyalarını analiz etmeyi ve güvenlik yazılımını atlamayı zorlaştırmak için gizlice kullanılır.
İşlevsizlik, kullanılmayan kodların bir komut dosyasına enjeksiyonu, kodun bölünmesi ve birleştirilmesi gibi çeşitli araçlar yoluyla elde edilebilir (bağlantısız parçalara bölünmesi) veya onaltılık kalıpların ve zorlu örtüşme işlevi ve değişken adlandırma ile kullanılması.
Akamai araştırmacıları, kötü amaçlı yazılım düşüşleri, kimlik avı sayfaları, dolandırma araçları, magecart snippets, kriptominerler vb. Dahil 10.000 JavaScript örneğini analiz ettiler.
Bunların en az% 26'sı, bu temel henüz etkili tekniğin benimsenmesinde bir takvimden kaçınmak için bir miktar gizlice kullanıyor.
Bu iğrenç örneklerin çoğu, aynı paketleyiciler tarafından bir araya geldikleri için benzer bir kod var gibi görünmektedir, bu nedenle, fonksiyonun farklı olsa bile kod yapısı benzer görünüyor.
Akamai, gelen sektör konferansında, dosya kodu yerine, algılama çabalarını paketleme teknikleri üzerine nasıl odaklandıkları hakkında daha fazla ayrıntı sunmayı planlıyor.
Ama tüm şaşkınlık kötü niyetli ya da zor değil. Raporda açıklarken, web'deki 20.000 üst düzey web sitesinin yaklaşık% 0.5'i (Alexa'ya göre), ayrıca obfusation tekniklerini de kullanır.
Bu durumlar aşağıdakilere atfedilebilir:
Bu nedenle, kötü amaçlı kodları, şaşırtılan gerçeğine dayanarak tespit etmek, kendi başına yeterli değildir ve kötü amaçlı işlevselliğe sahip daha fazla korelasyon yapılması gerekir.
Yasal dağıtımla bu karıştırma, riskli kodun zorluğunun tespit edilmesini ve kaçaklığın tehdit peyzajında çok yaygın hale gelmesinin nedenini tam olarak nelerdir.
Yeni Malware kampanyasının 'Windows 11 Alpha' ekini dikkat et
Kaynak: Bleeping Computer