Le JavaScript est aujourd’hui partout sur le Web. On le retrouve dans les applications de bureau et les applications mobiles, ce qui fait de lui l’un des principaux vecteurs d’attaques informatiques et l’un des plus difficiles à détecter.
Lors d’une récente étude, une recherche qui a analysé plus de 10 000 échantillons de divers logiciels malveillants écrits en JavaScript, les chercheurs d’Akamai Technologies ont découvert qu’environ 26 % d’entre eux sont obscurcis pour échapper à la détection et à l’analyse. Voici les points forts de l’étude.
l’obscurcissement (obfuscation) consiste à convertir un code source facile à comprendre en un code difficile à comprendre, mais qui fonctionne toujours comme prévu.
Akamai informe que l’obscurcissement peut être réalisé par divers moyens, comme l’injection de code inutilisé dans un script, la division et la concaténation du code (en le divisant en morceaux sans lien entre eux), ou l’utilisation de modèles hexadécimaux et de chevauchements délicats avec les noms de fonctions et de variables. La plupart des échantillons obfusqués analysés semblent avoir un code similaire, car ils ont été regroupés par les mêmes empaqueteurs, de sorte que leur structure de code semble similaire même si la fonction est différente.
