Uma pesquisa da empresa Akamai, que analisou mais de 10 mil exemplos de softwares maliciosos (malware) escritos na linguagem de programação JavaScript, concluiu que cerca de 26% desse montante são “ofuscados” para fugir dos processos de detecção e análise.
“Ofuscação” é quando um código-fonte facilmente compreensível é convertido para um código confuso e difícil que ainda consegue operar normalmente.
Os cibercriminosos geralmente lançam mão da ofuscação para dificultar a análise de scripts maliciosos e escapar da segurança de softwares.
Sites não maliciosos também usam ofuscação
Vale lembrar que nem toda ofuscação é maliciosa ou ameaçadora. Segundo o relatório da Akamai, aproximadamente 0,5% dos 20 mil websites mais bem rankeados da web também investem na técnica.
Aqui, as principais razões que explicam esse fato são:
- websites estão tentando ocultar alguns dos seus recursos de código da concorrência;
- os snippets de JavaScript utilizados foram ofuscados por um provedor terceirizado;
- informações sensíveis (como endereços de e-mail) precisam ser escondidos da vista do público.
Nesse sentido, a detecção de malware baseada no conhecimento da ofuscação não é suficiente por si só: é preciso identificar a funcionalidade maliciosa por trás da técnica.
FONTE/SAIBA MAIS: Bleeping Computer
