Os criminosos encontram-se sempre a testar novas formas de propagar malware no máximo de sistemas possíveis, e recentemente foi descoberta uma nova forma sobre como isso pode ser feito... diretamente pelo código fonte das aplicações.
Um grupo de investigadores da universidade de Cambridge, Nicholas Boucher e Ross Anderson, revelaram um novo método de ataque que se encontra a ser utilizado para a propagação de malware. Basicamente, os atacantes colocam o malware necessário diretamente no código fonte das aplicações, para tentar ocultar as atividades ao máximo.
A técnica foi apelidada de “Trojan Source”, e pode permitir que malware seja injetado nos sistemas de forma praticamente invisível, já que estaria escondido sobre o código fonte das apps instaladas no mesmo. Para isto, os atacantes apenas necessitavam de explorar algumas tarefas de codificação do texto em Unicode, permitindo injetar o malware no sistemas.
Tendo em conta que a falha afeta diretamente a forma como o Unicode é integrado nas aplicações, isto indica que praticamente todas as linguagens de programação podem estar vulneráveis a este novo método de ataque.
Os atacantes podem aplicar código que, visto diretamente por seres humanos, possui um significado, mas quando interpretado na linguagem de “máquina”, pode ser resolvido como algo inteiramente diferente. Ou seja, mesmo que uma amostra do malware seja analisada, pode-se não identificar qualquer ameaça a menos que se corra a mesma.
Basicamente, o truque consiste quase no mesmo formato que um anagrama, só que aplicado a nível do código fonte dos programas. Para quem leia os mesmos diretamente, o código vai parecer algo que, no final, em linguagem de máquina, é inteiramente diferente.
Os investigadores afirmam que esta forma de ataque pode vir a ser usada em largos ataques no futuro, sobretudo por ser bastante complicada de decifrar para os investigadores e empresas de segurança. Existem algumas formas de contornar este problema, sobretudo dependentes da atualização da forma como o código é lido nos sistemas.
Nenhum comentário
Seja o primeiro!