26% des malwares en JavaScript sont invisibles pour les logiciels antivirus
D'après les chercheurs en sécurité informatique d'Akamai, de nombreux logiciels malveillants écrits en JavaScript sont masqués via une technique appelé l'obfuscation. Le principe est simple : complexifier un code à outrance pour compliquer la tâche des logiciels de sécurité et pour rendre difficile la détection de scripts malveillants.
Alors que des chercheurs viennent tout juste de développer un algorithme capable de devenir le Code PIN d'une carte bleue, les experts en sécurité informatique d'Akamai avertissent les utilisateurs d'une toute autre menace cette fois-ci. En effet, ils viennent de publier une étude dédiée aux logiciels malveillants écrits en JavaScript.
Sur un échantillon de plus de 10 000 malwares, les chercheurs ont conclus que 26% d'entre eux étaient masqués, grâce à des techniques d'obfuscation. Pour résumer, l'obfuscation consiste à convertir un code source facile à comprendre en un code difficile et complexe, mais qui fonctionne toujours comme prévu.
Admettons, une application ou un logiciel basée sur une formule simple du type A+B = C pourra être transformée en une succession de formules mathématiques complexes, qui quoi qu'il arrive donnera C, mais de manière bien plus alambiquée. Le but de la manœuvre est simple : brouiller les pistes et compliquer la tâche des logiciels de sécurité et rendre plus difficile la détection de scripts malveillants.
À lire également : Twitch – code source, mots de passe, rémunération des streamers, tout a fuité !
Les malwares écrits en JavaScript savent rester cachés
Pour réaliser l'obfuscation, il existe divers moyens, comme l'injection de code inutilisé dans le script, la division et la concaténation du code (en le divisant en morceaux sans lien entre eux) ou bien en utilisant des modèles hexadécimaux. Comme le précisent les chercheurs d'Akamai, il est inquiétant de voir autant de malwares adopter l'obfuscation pour échapper à la détection. Il faut dire que la technique reste basique, mais efficace.
Les chercheurs tiennent toute de même à rappeler que toutes les techniques d'obfuscation ne sont pas malveillantes, bien au contraire. En effet, environ 0,5% des 20 000 sites web les mieux classés sur le Web utilise ces techniques pour se protéger contre le piratage. Elles permettent notamment de noyer les pirates avec des centaines de lignes de codes glissées dans les programmes informatiques. Ici encore, le but est de cacher l'information derrière une multitude de lignes de codes inutiles, et par extension de décourager et ralentir les pirates.
Source : Bleeding Computer
