安全报告:2017年以来,Go语言编写的恶意软件数量已增加2000%

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

国外安全公司 Intezer 发布最新研究报告,自从2017年以来,使用谷歌开发的 Go 语言编写的恶意软件数量已增加超过2000%。

Intezer 在报告中表示,Go 语言是近两三年才开始被黑客大范围用于开发恶意软件,在2019年之前都很少能看到使用 Go 语言编写的恶意软件。

安全报告:2017年以来,Go语言编写的恶意软件数量已增加2000%

该公司在分析为什么使用 Go 语言编写恶意软件变得越来越流行时给出了三个解释:

1.Go 语言的跨平台性能优秀,恶意软件开发者只需要编写一次代码,即可以编译出能够 Windows、Linux 和 Mac 三个系统上运行的程序。

2.安全公司研究员很难对采用 Go 语言编写的文件进行逆向分析,因此各大杀毒软件对 Go 语言的恶意软件报毒率都不高,使得普通用户也无从发现自己电脑是否中毒了。

3.Go 语言在编写网络堆栈方面具有明显优势,目前包括 Docker,Kubernetes 和 InfluxDB 在内的多款云原生软件均采用 Go 语言编写。所以对于恶意软件开发者来说,使用 Go 语言编写需要经常发送、接收网络数据包的恶意软件就非常方便了。

Intezer 公司提到,这些恶意软件中大多数都是针对 Linux 和 IoT 设备,一般会用中毒设备悄悄挖矿,或者将其当做肉鸡,在以后需要进行 DDOS 攻击时使用;此外,已经有越来越多的勒索软件使用 Go 语言编写。

本文来源 蓝点网,由 FlyingPen 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. CyberPunk 2077
    CyberPunk 2077发布于: 
    Firefox 99.0 Firefox 99.0 Mac OS X 10.16.0 Mac OS X 10.16.0

    易语言感觉也是一样

发表评论