En effet, les chercheurs en sécurité informatique d’Akamai indiquent que plusieurs malwares en Java Scripts ne sont pas détectés grâce à une technique baptisée l’obfuscation. En ajoutant un code complexe pour compliquer la tâche des logiciels de sécurité et empêcher la détection de scripts malveillants.
Alors qu’un algorithme est en train d’être développé pour devenir le code pin d’une carte bancaire par des chercheurs, les experts en sécurité informatique d’Akamai donnent un avertissement aux utilisateurs d’une toute autre menace cette fois-ci. Une étude réservée aux logiciels malveillants écrits en JavaScript est également publiée par les experts.
Les chercheurs ont découvert que 26% parmi 10 000 malwares étaient masqués grâce à la technique d’obfuscation. En résumé, l’obfuscation est connue comme de transférer un code source facile à comprendre en un code difficile et complexe, mais sa fonction est toujours comme prévu.
En effet, on peut facilement transformer une application basée sur formule simple du type A+B = C en une succession de formules mathématiques complexes, en donnant un même résultat C mais de manière bien plus alambiquée. Son objectif est de compliquer la tâche des logiciels de sécurité et empêcher la détection de scripts malveillants.
LES MALWARES ÉCRITS EN JAVASCRIPT SAVENT RESTER CACHÉS
Il existe plusieurs moyens pour réaliser l’obfuscation, comme l’insertion de code inutilisé dans le fichier, disjonction et la concaténation du code ou bien en utilisant des modèles hexadécimaux. Cette technique est simple mais très efficace. Donc, les chercheurs d’Akamai s’inquiètent qu’il y a beaucoup de malwares utilisant l’obfuscation pour échapper à la détection.
Les chercheurs rappellent également que toutes les techniques d’obfuscation ne sont pas malveillantes, bien au contraire. En effet, parmi les 20 000 sites web les mieux classés sur le Web, 0,5% d’entre eux utilise ces techniques pour se protéger contre le piratage. En particulier, les pirates seront impliqués dans une embrouille avec des centaines de lignes de codes glissées dans les programmes informatiques. Son but est de cacher l’information dans plusieurs lignes de codes inutiles par extension de décourager et ralentir les pirates.