¿Por qué la mayoría de los programas maliciosos de hoy no utilizan criptografía fuerte?

Parece sorprendente porque las bibliotecas criptográficas están disponibles en todas las plataformas (principales). Pero a menudo suena más simple de lo que es. Por ejemplo, acceder a la API de Crypto en Windows requiere una gran cantidad de código adicional para hacerlo correctamente.

Pero la cantidad de autores de malware que están muy familiarizados con la criptografía es bastante pequeña. Por lo tanto, tienden a centrarse en funcionalidades como la propagación, las técnicas de ocultación o la recopilación de datos. Crypto es a menudo simplemente "bueno tener".

Además, agregar mecanismos criptográficos sólidos aumentaría la complejidad y la detectabilidad de un malware. Se prefieren soluciones simples y pequeñas. Agregar criptografía es una gran fuente de errores que limitan el éxito de las tareas de malware.

No soy un autor de malware, pero asumo que es porque es casi imposible y no ofrece ningún beneficio.

¿Cómo puede el malware 'validarse' de alguna manera significativa? El malware está totalmente expuesto a un investigador, que puede saber lo que sabe el malware. No puede contener un código secreto que un investigador tampoco puede aprender. Cualquier investigador puede falsificar todo lo que el malware desee enviar al servidor de C & C.

Las excepciones son objetivos específicos, como el malware de Gauss utilizado.

Tal vez los autores de malware sean perezosos, o usar criptografía fuerte consumiría demasiado espacio. Cuando se crea un tamaño de "código auxiliar" de bot es importante. Para permanecer menos sospechoso, el malware es lo más pequeño posible, por lo que puede estar "vinculado" con otro software. Una conexión de cliente a servidor ya ocupa una gran parte de la sala de malware, y agregar un cifrado fuerte haría que el archivo sea mucho más grande.