26٪ من برامج جافاسكريبت الضارة غير مرئية لبرامج مكافحة الفيروسات

وفقًا لباحثي أمن الكمبيوتر في Akamai، يتم إخفاء الكثير من البرامج الضارة المكتوبة بلغة جافاسكريبت باستخدام تقنية تسمى التعتيم / Obfuscation. وذلك عبر إضافة تعليمات برمجية شديدة التعقيد للتشويش على مهمة برامج الأمان ولجعل اكتشاف البرامج الضارة أمرًا صعبًا.


حذر خبراء أمن الكمبيوتر في Akamai المستخدمين من تهديد مختلف تمامًا هذه المرة. يتعلق الأمر بدراسة مخصصة للبرامج الضارة المكتوبة بجافا سكريبت.

على عينة من أكثر من 10000 برنامج ضار، خلص الباحثون إلى أن 26٪ منها تم إخفاءها، وذلك بفضل تقنيات التشويش. باختصار، يعمل التعتيم على تحويل شفرة المصدر سهلة الفهم إلى كود صعب ومعقد لا يزال يعمل كما هو متوقع.

يمكن تحويل تطبيق أو برنامج يعتمد على صيغة بسيطة من النوع A + B = C إلى سلسلة من الصيغ الرياضية المعقدة، والتي مهما حدث ستعطي C، ولكن بطريقة أكثر تعقيدًا. الهدف من المناورة بسيط: تعقيد مهمة برامج الأمان وجعل اكتشاف البرامج الضارة أكثر صعوبة.

هناك طرق مختلفة لتحقيق التشويش، مثل دمج كود غير مستخدم في البرنامج النصي، وتقسيم الكود وتسلسله (تقسيمه إلى أجزاء غير ذات صلة) أو استخدام أنماط سداسية عشرية. كما يشير باحثو Akamai، من المقلق رؤية الكثير من البرامج الضارة تتبنى التشويش لتفادي الاكتشاف. يجب القول أن التقنية تظل أساسية ولكنها فعالة.

ومع ذلك، يرغب الباحثون في التذكير بأنه ليست كل تقنيات التشويش خبيثة، بل على العكس من ذلك. في الواقع، يستخدم حوالي 0.5٪ من المواقع الـ 20000 الأعلى تصنيفًا على الويب هذه التقنيات لحماية أنفسهم من القرصنة. على وجه الخصوص، جعلوا من الممكن إغراق المتسللين بمئات الأسطر من التعليمات البرمجية التي تسللت إلى برامج الكمبيوتر. هنا مرة أخرى، الهدف هو إخفاء المعلومات خلف العديد من أسطر التعليمات البرمجية غير الضرورية، لردع المتسللين وإبطاء عمليات القرصنة.

Exit mobile version