使用Go编写的新恶意软件增长了2,000％

然在2012年才发现了第一个基于Go的恶意软件，但是Go是在近几年的时间里才逐渐在恶意软件中流行的。Intezer在其报告中说：“在2019年之前，发现用Go编写的恶意软件的情况很少见，但在2019年则变成了普遍现象。”而在今天，Go(通常也被称为Golang)已经不断突破并被广泛采用。黑客甚至安全团队都使用它，他们经常使用它来创建渗透测试工具包。

恶意软件选择Go的主要原因有三个：

• 首先是Go支持跨平台编译。这让恶意软件开发人员可以只编写一次代码，并从同一代码库中编译出多个平台的二进制文件，包括Windows，Mac和Linux，这是很多编程语言通常所不具备的多功能性。

• 第二个原因是安全研究人员仍然很难对基于Go的二进制文件进行分析和逆向工程，这使得基于Go语言编写的恶意程序检出率一直很低。

• 第三个原因与Go支持使用网络数据包和请求工作有关。Intezer解释：“Go具有编写良好的网络栈，易于使用。Go已经成为云的编程语言之一，很多云原生应用都是用它编写的。例如，Docker，Kubernetes，InfluxDB，Traefik，Terraform，CockroachDB，Prometheus和Consul都是用Go编写的。因此，创建Go的原因之一就是希望发明一种更好的语言来代替Google内部使用C ++网络服务，因此是很有说服力的。”

由于恶意软件通常会一直篡改，组装或发送/接收网络数据包，因此Go为恶意软件开发人员提供了所需的所有工具，这些很容易看出为什么许多恶意软件开发者为此放弃了C和C ++。这三个原因也是为什么在2020年会观察到如此比以往更多的Go语言恶意软件的主要原因。

Intezer说：“这些恶意软件中有许多是针对Linux和IoT设备的僵尸网络，它们可以安装加密矿工或将受感染的机器注册到DDoS僵尸网络中。

在2020年看到的一些最大和最流行的基于Go的威胁的例子包括：

(1) Nation-state APT malware：

（编辑：大同站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!