安全报告:2017年以来,Go语言编写的恶意软件数量已增加2000%
国外安全公司 Intezer 发布最新研究报告,自从2017年以来,使用谷歌开发的 Go 语言编写的恶意软件数量已增加超过2000%。
Intezer 在报告中表示,Go 语言是近两三年才开始被黑客大范围用于开发恶意软件,在2019年之前都很少能看到使用 Go 语言编写的恶意软件。
该公司在分析为什么使用 Go 语言编写恶意软件变得越来越流行时给出了三个解释:
1.Go 语言的跨平台性能优秀,恶意软件开发者只需要编写一次代码,即可以编译出能够 Windows、Linux 和 Mac 三个系统上运行的程序。
2.安全公司研究员很难对采用 Go 语言编写的文件进行逆向分析,因此各大杀毒软件对 Go 语言的恶意软件报毒率都不高,使得普通用户也无从发现自己电脑是否中毒了。
3.Go 语言在编写网络堆栈方面具有明显优势,目前包括 Docker,Kubernetes 和 InfluxDB 在内的多款云原生软件均采用 Go 语言编写。所以对于恶意软件开发者来说,使用 Go 语言编写需要经常发送、接收网络数据包的恶意软件就非常方便了。
Intezer 公司提到,这些恶意软件中大多数都是针对 Linux 和 IoT 设备,一般会用中毒设备悄悄挖矿,或者将其当做肉鸡,在以后需要进行 DDOS 攻击时使用;此外,已经有越来越多的勒索软件使用 Go 语言编写。