Keamanan cyber (terbuka di tab baru) para ahli telah mengidentifikasi pendekatan baru untuk menyamarkan WordPress (terbuka di tab baru) ancaman keamanan yang melibatkan pembuatan malware dengan cepat dengan kode yang tampak sah.
Di sebuah posting blog (terbuka di tab baru)Ned Andonov, pakar keamanan WordPress di Pagar kata (terbuka di tab baru)membagikan detail tentang teknik obfuscation yang sederhana namun efektif, yang karena karakteristiknya yang unik tidak memiliki pola yang dapat dideteksi.
“Abstraksi kode terlihat hampir sempurna, setiap metode kelas dikomentari dengan baik, logika bisnis terlihat masuk akal, dan kode mengikuti standar kualitas kode terbaru,” tulis Andonov.
Bahkan, Andonov mengakui bahwa malware (terbuka di tab baru)-menghasilkan kode ditulis dengan sangat baik sehingga dibutuhkan analis keamanan berpengalaman untuk melihat sesuatu yang mencurigakan tentangnya.
Malware dalam kode
Memecah kodenya, Andonov mengatakan bahwa sementara banyak metode terlihat sah, hal pertama yang menurutnya aneh adalah $ indeks variabel.
“Fungsi ini sebenarnya menggunakan perulangan for standar untuk menghasilkan fungsi mencurigakan yang umum digunakan sambil menghindari deteksi dan merupakan bagian kode yang paling jelas disamarkan,” tulis Andonov.
Dan itu belum semuanya. Kode tersebut juga mengekstrak malware terkompresi dari dalam gambar PNG.
Andonov berpendapat bahwa malware tersebut ditulis secara profesional dan berisi “kumpulan terpencil (terbuka di tab baru) perintah termasuk eksekusi kode, pembaruan, dan akses file.”
Menganalisis dasar-dasar psikologis dari teknik yang digunakan oleh penyerang, dia mengacu pada karya psikiater pemenang Nobel Daniel Kahneman, untuk menyimpulkan bahwa tatapan rutin pada kode tidak akan mengganggu sensor analis yang tidak berpengalaman yang tidak memiliki alasan untuk melakukannya. curiga bahwa kode tersebut layak untuk dilihat lebih dekat.
“Analis juga sebaiknya menjaga pikiran Sistem 2 mereka tetap terlibat, seperti yang dikatakan Kahneman, saat menganalisis dugaan malware,” Andonov menyimpulkan.
- Lindungi perangkat Anda dengan ini antivirus terbaik (terbuka di tab baru) perangkat lunak
