<ins id="jxy61"><option id="jxy61"><menu id="jxy61"></menu></option></ins>
          1. 煉數成金 門戶 大數據 安全 查看內容

            使用Go語言編寫的惡意軟件激增2000%

            2021-3-24 15:09| 發布者: 煉數成金_小數| 查看: 9696| 評論: 0|原作者: 曉旭|來自: AI前線

            摘要: 近日,網絡安全公司 Intezer 發布了 2020 年基于 Go 語言惡意軟件的報告。報告指出:惡意軟件的開發者已經從 C 和 C++ 逐漸轉向 Go 語言,自 2017 年以來,基于 Go 語言的惡意軟件數量呈現爆發式增長,增幅超過了 20 ...
            近日,網絡安全公司 Intezer 發布了 2020 年基于 Go 語言惡意軟件的報告。報告指出:惡意軟件的開發者已經從 C 和 C++ 逐漸轉向 Go 語言,自 2017 年以來,基于 Go 語言的惡意軟件數量呈現爆發式增長,增幅超過了 2000%。

            自從 2012 年發現了第一個使用 Go 語言編寫的惡意軟件之后,Go 語言就在惡意軟件領域漸漸流行起來了。2019 年 7 月,Palo Alto Networks 發布了一份使用 Go 語言編寫的惡意軟件分析報告。報告發現,2019 年以前使用 Go 語言編寫惡意軟件是一件罕見的事情,但到了 2019 年,這種情況每天都會發生,2017 年到 2019 年,基于 Go 語言的惡意軟件的樣本數量增加 1944%。在這些惡意軟件中,92% 是針對 Windows,4.5 是針對 Linux,3.5% 是針對 macOS。

            那么,2020 年使用 Go 語言編寫的惡意軟件發生了什么變化?Go 語言惡意軟件都有哪些類型?為什么 Go 語言惡意軟件會激增 2000%?

            Go 語言惡意軟件的主要類型
            Go 語言的使用率在未來幾年會持續上升,Intezer 預計 Go 語言將和 C、C++ 及 Python 一起成為未來惡意軟件編碼的推薦編程語言。目前,使用 Go 語言編寫的惡意軟件都有哪些呢?

            RAT:Go 語言具有編寫良好的網絡堆棧,很容易操作。目前 Go 已經成為云計算的編程語言之一,很多云原生應用都是用它編寫的,例如 Docker、Kubernetes、fluxDB、Traefk、Terraform、CockroachDB、Prometheus 和 Consco 都是用 Go 編寫的。而且 Google 當初創建 Go 語言的原因之一就是用來取代內部 C++ 網絡服務。因此,RAT 惡意軟件使用 Go 語言來編寫是意料之中的事情。

            Stealer: 目前安全研究員已經發現了使用 Go 語言編寫的 stealer。2019 年,Malwarebytes 報告中發現了一個叫做 CryptoStealer.Go 的惡意軟件。而在 2020 年出現了新的改進 CryptoStealer.Go 惡意軟件,此惡意軟件的目標是加密貨幣錢包和瀏覽器密碼。

            Ransomware:Go 語言標準庫提供了一組非常健壯的加密庫,允許開發人員在應用程序中進行加密,而無需使用任何第三方庫。因此很多惡意軟件開發者都開始使用 Go 語言來編寫勒索軟件,2020 年安全研究員發現很多新舊勒索軟件都使用了 Go 語言,例如 RobbinHood。它的攻擊方式是:用戶一旦加載了驅動程序,它將終止端點和篡改保護的進程確保勒索軟件可以在不被中斷的情況下加密硬盤其余部分的軟件。

            Bot: 由于 Go 語言標準庫支持很多網絡協議,而且可以編譯用于不同操作系統的二進制文件。因此,越來越多的 Bot 使用 Go 語言來編寫,另外二進制文件中包括了正確運行所需的一切,這為開發者提供了更多便利,例如軟件可以在不同的 Linux 發行版上運行,而無需考慮該設備上是否安裝了庫。
            為什么使用 Go 語言編寫的惡意軟件會激增 2000%?

            自 2017 年以來,基于 Go 語言的惡意軟件激增了 2000%,這個增長幅度還是很嚇人的。為什么攻擊者會越來越多的選擇 Go 語言呢?Intezer 在報告中給出了三個原因:
            首先是因為 Go 語言本身的跨平臺性能優秀,開發者只需要編寫一次代碼,該惡意軟件就可以在 Windows、Linux 和 Mac 三個系統上編譯。

            其次是 Go 語言編寫的惡意軟件很難被發現。由于安全研究員很難對基于 Go 語言的文件進行分析和逆向工程,所以殺毒軟件很難發現 Go 語言的惡意軟件,普通用戶更是無從發現自己的電腦是否已經被攻擊。

            最后是 Go 語言在編寫網絡堆棧方面具有明顯優勢,再加上現在很多云原生軟件都是使用 Go 語言編寫的,因此使用 Go 語言編寫需要經常發送、接收網絡數據包的惡意軟件會更加容易。

            與其他語言編寫的惡意軟件相比,用 Go 編寫的惡意軟件數量相對較少,但同比增長明顯,而且這種增長速度很可能會持續下去。Intezer 對于 Go 語言惡意軟件的未來發展做出了以下預測:

            在對不同系統的攻擊中,針對 Linux 系統的 Go 語言惡意軟件比例更大。因為基于 Go 語言的 Linux 惡意軟件大部分是用于 DDoS 或安裝 cryptominers 的 bot,同時安全研究員也發現了針對 Linux 系統的 Go 語言勒索軟件,未來可能會更多的 Go 語言勒索軟件,目的是竊取和加密有價值的數據。

            Proofpoint 在對 2021 年的趨勢預測中曾表示:勒索軟件開發者將開始更加關注針對云的攻擊。目前很多傳統的防病毒和端點保護解決方案都是針對 Windows 環境設計的,Linux 環境的保護方案必須盡快跟上。

            根據 CrowdStrike 2020 年報告顯示,40% 的惡意軟件沒有被殺毒軟件檢測到。而且,Go 語言編寫的惡意軟件本身就更難被殺毒軟件檢測到,“漏網之魚”可能會更多,F在,安全研究員已經發現惡意軟件開發者會使用相同的惡意軟件代碼庫來攻擊不同的操作系統,這樣會導致惡意軟件樣本數量較少或者未被檢測到,未來我們可能會看到更多針對多個操作系統的惡意軟件。

            聲明:文章收集于網絡,版權歸原作者所有,為傳播信息而發,如有侵權,請聯系小編刪除,謝謝!

            歡迎加入本站公開興趣群
            軟件開發技術群
            興趣范圍包括:Java,C/C++,Python,PHP,Ruby,shell等各種語言開發經驗交流,各種框架使用,外包項目機會,學習、培訓、跳槽等交流
            QQ群:26931708

            Hadoop源代碼研究群
            興趣范圍包括:Hadoop源代碼解讀,改進,優化,分布式系統場景定制,與Hadoop有關的各種開源項目,總之就是玩轉Hadoop
            QQ群:288410967 

            鮮花

            握手

            雷人

            路過

            雞蛋

            相關閱讀

            最新評論

            熱門頻道

            • 大數據

            即將開課

             

            GMT+8, 2021-4-9 21:53 , Processed in 0.132985 second(s), 25 queries .

            年轻人手机在线观看