Intezer:基于Go语言的恶意软件数量在过去四年中增长了2000%
2月28日消息据互联网安全公司Intezer报道,自2017年以来,用Go语言编写的恶意软件数量增加了2000%。最近,该公司对全球恶意软件生态的整体趋势进行了统计,结果显示恶意软件生产者正在逐渐从C和C语言转向Go编程语言。
据了解,Go语言是谷歌和几个开发者在2007年设计的,2009年11月正式上线。它是一种静态强类型、编译型、组合式、垃圾收集功能的编程语言。Intezer表示,虽然2019年之前很少使用这种语言,但最近大量黑客和安全团队倾向于使用Go语言,这种语言不仅可以用来创建恶意软件,还可以用来制作渗透测试套件。
Intezer表示,频繁使用Go语言有三个原因:
支持跨平台编译,只需写一个代码就可以为Windows、Linux、Mac系统生成二进制文件。
安全人员很难对Go语言生成的二进制文件进行反编译和逆向工程,导致Go语言编写的恶意程序检测率较低。
第三个原因是关于Go支持的网络包和请求。据报道,这种语言已经写出了Docker、Kubernetes、InfluxDB、Traefik、Terraform、CockroachDB等多种网络工具。所以开发者更容易继续使用Go语言作为基于网络的工具。
Intezer在报告中解释说,很多恶意软件都是针对Linux和物联网物联网设备的,可以用来挖掘或感染设备,从而用于为DDoS攻击准备的僵尸网络。另外,ransomware对Go语言的使用也非常普遍。