6 декември, 2024

По-голямата част от сериозния зловреден софтуер през последните 30 години е написан на Assembly или компилирани езици като C, C++ и Delphi. Въпреки това, непрекъснато се увеличава през последното десетилетие, голямо количество злонамерен софтуер е написано на интерпретируеми езици, като Python. Ниската бариера за работа с него, лекотата на използване, бързият процес на развитие и масивната колекция от библиотеки направиха Python привлекателен за милиони разработчици, включително и автори на зловреден софтуер.

Python бързо се превърна в стандартен език, в който се създават Remote Access Trojans (RATs), информационни крадци и инструменти за експлоатация на уязвимостта. Тъй като Python продължава да расте коренно в популярността си и монокултурата на C за зловреден софтуер продължава да бъде трудна, изглежда само сигурно, че Python ще се използва все повече като зловреден софтуер при кибератаки.

В сравнение със стандартен компилиран език като C, писането на зловреден софтуер в Python идва с множество проблеми. Първият е, че Python се изисква да бъде инсталиран в операционната система, за да интерпретира и изпълнява Python код.

Зловредният софтуер, написан на Python, също ще има неблагоприятни ефекти върху размера на файла, отпечатъка на паметта и процесора. Сериозният зловреден софтуер често е проектиран да бъде малък, крадлив, да има малък отпечатък на паметта и да използва ограничена мощност на обработка. Компилираната извадка от зловреден софтуер, написана на C, може да бъде 200 KB, докато сравнима извадка от зловреден софтуер, написана в Python, може да бъде 20 MB след преобразуване в изпълним файл. Както използването на процесор, така и RAM паметта също ще бъде значително по-голямо при използване на интерпретиран език.

Все пак е 2020 г. и цифровият пейзаж не е това, което беше някога. Интернет е по-бърз, компютрите ни имат повече памет и капацитет за съхранение от всякога, а процесорите стават по-бързи всяка година. Python също е по-адаптируем от всякога, като предварително е инсталиран в macOS и повечето Linux дистрибуции по подразбиране.

Много интересно е да наблюдавате как се променят тенденциите на злонамерен софтуер, тъй като компютърните системи стават по-бързи и лесни за работа. Като индустрия за сигурност трябва да следим зловредния софтуер, базиран на Python, или той може просто да потопи своите зъби в нас, когато най-малко очакваме.

Тагове: , , , , , , , , , ,