E安全3月2日讯近日,网络安全公司Intezer发布了一份报告,报告中表示,自2017年以来,使用Golang编程语言编码的恶意软件数量急剧增加了2,000%左右。
Golang编程语言是Google在2007年开发和发布的编程语言。该公司的调查结果证实了恶意软件生态系统已逐渐从C和C ++转向 Golang的总体趋势。
虽然2012年发现了第一个基于Golang上的恶意软件,但是Golang花费了几年的时间才赶上了恶意软件的风潮。
Intezer在其报告中说:“在2019年之前,用Go编写的恶意软件还很少见,但从2019年之后,该事件变成了日常事件。”
国家级黑客组织(APT)的网络犯罪操作员和安全团队经常使用Golang来创建渗透测试工具包。
使用Golang的恶意软件数量急剧上升的主要原因有三个:
第一,Golang支持简单的跨平台编译过程。这使恶意软件开发人员可以编写一次代码,并从同一代码库为多个平台编译二进制文件,他们可以从同一代码库中针对Windows,Mac和Linux进行编译,这是在许多其他编程语言中不具备的功能。
第二,基于Golang的二进制代码很难被安全研究人员分析,因此基于Golang的恶意软件的检测率非常低。
第三,与Golang支持处理网络数据包和请求有关。
Intezer解释到:“ Golang具有编写良好的网络堆栈,易于使用。Golang已经成为面向云的编程语言之一,许多云本地应用程序都是用它编写的。例如,Docker,Kubernetes,InfluxDB,Traefik, Terraform,CockroachDB,Prometheus和Consul都是用Golang编写的。”
Intezer说:“这些恶意软件中有许多是针对Linux和IoT设备的僵尸网络,它们可以安装加密矿工,也可以将受感染的机器注册到DDoS僵尸网络中。此外,勒索软件已经用Golang开始编写,并且似乎变得越来越普遍。”