用go语言开发的软件(为什么病毒大多使用go语言)

近日,网络安全公司 Intezer 发布了 2020 年基于 Go 语言恶意软件的报告。报告指出:恶意软件的开发者已经从 C 和 C++ 逐渐转向 Go 语言,自 2017 年以来,基于 Go 语言的恶意软件数量呈现爆发式增长,增幅超过了 2000%。

自从 2012 年发现了第一个使用 Go 语言编写的恶意软件之后,Go 语言就在恶意软件领域渐渐流行起来了。2019 年 7 月,Palo Alto Networks 发布了一份使用 Go 语言编写的恶意软件分析报告。报告发现,2019 年以前使用 Go 语言编写恶意软件是一件罕见的事情,但到了 2019 年,这种情况每天都会发生,2017 年到 2019 年,基于 Go 语言的恶意软件的样本数量增加 1944%。在这些恶意软件中,92% 是针对 Windows,4.5 是针对 Linux,3.5% 是针对 macOS。

那么,2020 年使用 Go 语言编写的恶意软件发生了什么变化?Go 语言恶意软件都有哪些类型?为什么 Go 语言恶意软件会激增 2000%?

Go 语言恶意软件的主要类型

Go 语言的使用率在未来几年会持续上升,Intezer 预计 Go 语言将和 C、C++ 及 Python 一起成为未来恶意软件编码的首选编程语言。目前,使用 Go 语言编写的恶意软件都有哪些呢?

  • RAT:Go 语言具有编写良好的网络堆栈,很容易操作。目前 Go 已经成为云计算的编程语言之一,很多云原生应用都是用它编写的,例如 Docker、Kubernetes、fluxDB、Traefk、Terraform、CockroachDB、Prometheus 和 Consco 都是用 Go 编写的。而且 Google 当初创建 Go 语言的原因之一就是用来取代内部 C++ 网络服务。因此,RAT 恶意软件使用 Go 语言来编写是意料之中的事情。
  • Stealer:目前安全研究员已经发现了使用 Go 语言编写的 stealer。2019 年,Malwarebytes 报告中发现了一个叫做 CryptoStealer.Go 的恶意软件。而在 2020 年出现了新的改进 CryptoStealer.Go 恶意软件,此恶意软件的目标是加密货币钱包和浏览器密码。
  • Ransomware:Go 语言标准库提供了一组非常健壮的加密库,允许开发人员在应用程序中进行加密,而无需使用任何第三方库。因此很多恶意软件开发者都开始使用 Go 语言来编写勒索软件,2020 年安全研究员发现很多新旧勒索软件都使用了 Go 语言,例如 RobbinHood。它的攻击方式是:用户一旦加载了驱动程序,它将终止端点和篡改保护的进程确保勒索软件可以在不被中断的情况下加密硬盘其余部分的软件。
  • Bot:由于 Go 语言标准库支持很多网络协议,而且可以编译用于不同操作系统的二进制文件。因此,越来越多的 Bot 使用 Go 语言来编写,另外二进制文件中包括了正确运行所需的一切,这为开发者提供了更多便利,例如软件可以在不同的 Linux 发行版上运行,而无需考虑该设备上是否安装了库。

为什么使用 Go 语言编写的恶意软件会激增 2000%?

自 2017 年以来,基于 Go 语言的恶意软件激增了 2000%,这个增长幅度还是很吓人的。为什么攻击者会越来越多的选择 Go 语言呢?Intezer 在报告中给出了三个原因:

  • 首先是因为 Go 语言本身的跨平台性能优秀,开发者只需要编写一次代码,该恶意软件就可以在 Windows、Linux 和 Mac 三个系统上编译。
  • 其次是 Go 语言编写的恶意软件很难被发现。由于安全研究员很难对基于 Go 语言的文件进行分析和逆向工程,所以杀毒软件很难发现 Go 语言的恶意软件,普通用户更是无从发现自己的电脑是否已经被攻击。
  • 最后是 Go 语言在编写网络堆栈方面具有明显优势,再加上现在很多云原生软件都是使用 Go 语言编写的,因此使用 Go 语言编写需要经常发送、接收网络数据包的恶意软件会更加容易。

与其他语言编写的恶意软件相比,用 Go 编写的恶意软件数量相对较少,但同比增长明显,而且这种增长速度很可能会持续下去。Intezer 对于 Go 语言恶意软件的未来发展做出了以下预测:

  • 在对不同系统的攻击中,针对 Linux 系统的 Go 语言恶意软件比例更大。因为基于 Go 语言的 Linux 恶意软件大部分是用于 DDoS 或安装 cryptominers 的 bot,同时安全研究员也发现了针对 Linux 系统的 Go 语言勒索软件,未来可能会更多的 Go 语言勒索软件,目的是窃取和加密有价值的数据。
  • Proofpoint 在对 2021 年的趋势预测中曾表示:勒索软件开发者将开始更加关注针对云的攻击。目前很多传统的防病毒和端点保护解决方案都是针对 Windows 环境设计的,Linux 环境的保护方案必须尽快跟上。
  • 根据 CrowdStrike 2020 年报告显示,40% 的恶意软件没有被杀毒软件检测到。而且,Go 语言编写的恶意软件本身就更难被杀毒软件检测到,“漏网之鱼”可能会更多。现在,安全研究员已经发现恶意软件开发者会使用相同的恶意软件代码库来攻击不同的操作系统,这样会导致恶意软件样本数量较少或者未被检测到,未来我们可能会看到更多针对多个操作系统的恶意软件。

声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:dandanxi6@qq.com

(0)
上一篇 2023年 6月 12日 上午8:59
下一篇 2023年 6月 12日 上午9:09

相关推荐

  • 黑龙江省经济鱼类三花五罗十八子

    作者按 【五次方按】关于“三花五罗”的话题,已经写过两次了,总体上失之粗陋,错误不少,为避免谬种流传,特推出《最新修正版》。 黑龙江省水系发达,淡水鱼类资源极为丰富,民间素有“三花…

    2023年 5月 12日
  • 七星瓢虫的生活史,七星瓢虫历史的故事

    小时候有一个少儿节目叫《大风车》,节目的主持人是”金龟子”(以七星瓢虫为原型做造型,其实金龟子是另一种昆虫)。她总是头戴两个触角,手上套一个七星瓢虫的手套。…

    2023年 1月 8日
  • 柴鱼煲汤煲粥味道特别鲜美(干柴鱼除了煲粥还可以怎样煮)

    初见柴鱼时,因其相貌平平便认定其口感一定很一般,却不想在品尝时不得不感叹一句“真香”!在广东,柴鱼总是用作煲粥材料之一,清鲜口味让人回味无穷。但柴鱼可不仅于此,对于无辣不欢的我来说…

    2023年 12月 23日
  • 暖气管道破裂原因和性能检验

    入冬以来,随着气温逐渐降低,部分城市开始了冬季供暖,供暖在中国北方寒冷地区居民的生活和生产中占有十分重要的地位,因此供热管网也就成为了北方城镇必不可少的基础设施之一,然而由于管道材…

    2023年 6月 8日
  • 吃不完的月饼直接放冰箱就错了

    大家好,这里是百变小厨坊。 月饼是中秋节的象征,每到中秋佳节,我们都会和家人、朋友、亲戚围在一起吃月饼,喝茶、赏月亮,代表着团圆、和睦以及丰收,因为月饼又叫做丰收饼。 每到临近中秋…

    2023年 9月 18日
  • 松茸炖鸡汤的做法大全,松茸炖鸡汤最佳做法

    朋友拿来新鲜松茸,可遇不可求的食材。这种东西一定要保证新鲜,只有和鸡肉在一起才是真爱。入手半只三黄鸡,撞击出食物鲜的火光吧! 用料 新鲜松茸 7-9规格4个 盐 适量 姜片 4片 …

    2023年 12月 24日
  • 开曼群岛地理位置在哪里(认识开曼群岛英国的海外领地)

    开曼群岛首都乔治敦 在加勒比海域有一片英国的海外属地——开曼群岛,这里总面积264平方公里,有6万多人口。开曼群岛最初叫龟岛,因这片水域中有很多海龟,所以被当时的西班牙人称为龟岛。…

    2024年 1月 1日
  • 吉林发现巨型黑曜石石叶石核

    近日,吉林网友“一直前行~~”在短视频平台上发布了一件自称为“玻璃陨石”的物品,吸引了考古专家们的注意,吉林省文物考古研究所迅速与网友取得联系追回了这件物品,初步鉴定为巨型曜石石叶…

    2023年 1月 1日
  • 地漏反水的最好的处理方法是什么

    日常生活中经常遇到地漏反水的情况,很多人会怀疑是楼上的问题。那地漏反水真的和楼上有关系吗?答案当然是否定的,那地漏反水的原因是什么?又如何处理呢? 地漏反水的原因 1.下水管口径太…

    2023年 3月 14日
  • 急用药品、贵重物品,用“高铁急送”最快4小时可达!

    近日,中铁快运创新推出 “高铁急送” 为有紧急运输需求的客户 提供速度快、时效准 运行稳、品质优的 “点对点”小件快运服务 可实现跨城市“门到门”当日送达 “高铁急送”在国内主要城…

    2023年 10月 10日