go語言洩露?近日，網絡安全公司 Intezer 發布了 2020 年基于 Go 語言惡意軟件的報告報告指出：惡意軟件的開發者已經從 C 和 C 逐漸轉向 Go 語言，自 2017 年以來，基于 Go 語言的惡意軟件數量呈現爆發式增長，增幅超過了 2000%，我來為大家科普一下關于go語言洩露?下面希望有你要的答案，我們一起來看看吧!

go語言洩露

近日，網絡安全公司 Intezer 發布了 2020 年基于 Go 語言惡意軟件的報告。報告指出：惡意軟件的開發者已經從 C 和 C 逐漸轉向 Go 語言，自 2017 年以來，基于 Go 語言的惡意軟件數量呈現爆發式增長，增幅超過了 2000%。

自從 2012 年發現了第一個使用 Go 語言編寫的惡意軟件之後，Go 語言就在惡意軟件領域漸漸流行起來了。2019 年 7 月，Palo Alto Networks 發布了一份使用 Go 語言編寫的惡意軟件分析報告。報告發現，2019 年以前使用 Go 語言編寫惡意軟件是一件罕見的事情，但到了 2019 年，這種情況每天都會發生，2017 年到 2019 年，基于 Go 語言的惡意軟件的樣本數量增加 1944%。在這些惡意軟件中，92% 是針對 Windows，4.5 是針對 Linux，3.5% 是針對 macOS。

那麼，2020 年使用 Go 語言編寫的惡意軟件發生了什麼變化？Go 語言惡意軟件都有哪些類型？為什麼 Go 語言惡意軟件會激增 2000%?

Go 語言惡意軟件的主要類型

Go 語言的使用率在未來幾年會持續上升，Intezer 預計 Go 語言将和 C、C 及 Python 一起成為未來惡意軟件編碼的首選編程語言。目前，使用 Go 語言編寫的惡意軟件都有哪些呢？

• RAT：Go 語言具有編寫良好的網絡堆棧，很容易操作。目前 Go 已經成為雲計算的編程語言之一，很多雲原生應用都是用它編寫的，例如 Docker、Kubernetes、fluxDB、Traefk、Terraform、CockroachDB、Prometheus 和 Consco 都是用 Go 編寫的。而且 Google 當初創建 Go 語言的原因之一就是用來取代内部 C 網絡服務。因此，RAT 惡意軟件使用 Go 語言來編寫是意料之中的事情。
• Stealer：目前安全研究員已經發現了使用 Go 語言編寫的 stealer。2019 年，Malwarebytes 報告中發現了一個叫做 CryptoStealer.Go 的惡意軟件。而在 2020 年出現了新的改進 CryptoStealer.Go 惡意軟件，此惡意軟件的目标是加密貨币錢包和浏覽器密碼。
• Ransomware：Go 語言标準庫提供了一組非常健壯的加密庫，允許開發人員在應用程序中進行加密，而無需使用任何第三方庫。因此很多惡意軟件開發者都開始使用 Go 語言來編寫勒索軟件，2020 年安全研究員發現很多新舊勒索軟件都使用了 Go 語言，例如 RobbinHood。它的攻擊方式是：用戶一旦加載了驅動程序，它将終止端點和篡改保護的進程确保勒索軟件可以在不被中斷的情況下加密硬盤其餘部分的軟件。
• Bot：由于 Go 語言标準庫支持很多網絡協議，而且可以編譯用于不同操作系統的二進制文件。因此，越來越多的 Bot 使用 Go 語言來編寫，另外二進制文件中包括了正确運行所需的一切，這為開發者提供了更多便利，例如軟件可以在不同的 Linux 發行版上運行，而無需考慮該設備上是否安裝了庫。

為什麼使用 Go 語言編寫的惡意軟件會激增 2000%？

自 2017 年以來，基于 Go 語言的惡意軟件激增了 2000%，這個增長幅度還是很吓人的。為什麼攻擊者會越來越多的選擇 Go 語言呢？Intezer 在報告中給出了三個原因：

• 首先是因為 Go 語言本身的跨平台性能優秀，開發者隻需要編寫一次代碼，該惡意軟件就可以在 Windows、Linux 和 Mac 三個系統上編譯。
• 其次是 Go 語言編寫的惡意軟件很難被發現。由于安全研究員很難對基于 Go 語言的文件進行分析和逆向工程，所以殺毒軟件很難發現 Go 語言的惡意軟件，普通用戶更是無從發現自己的電腦是否已經被攻擊。
• 最後是 Go 語言在編寫網絡堆棧方面具有明顯優勢，再加上現在很多雲原生軟件都是使用 Go 語言編寫的，因此使用 Go 語言編寫需要經常發送、接收網絡數據包的惡意軟件會更加容易。

與其他語言編寫的惡意軟件相比，用 Go 編寫的惡意軟件數量相對較少，但同比增長明顯，而且這種增長速度很可能會持續下去。Intezer 對于 Go 語言惡意軟件的未來發展做出了以下預測：

• 在對不同系統的攻擊中，針對 Linux 系統的 Go 語言惡意軟件比例更大。因為基于 Go 語言的 Linux 惡意軟件大部分是用于 DDoS 或安裝 cryptominers 的 bot，同時安全研究員也發現了針對 Linux 系統的 Go 語言勒索軟件，未來可能會更多的 Go 語言勒索軟件，目的是竊取和加密有價值的數據。
• Proofpoint 在對 2021 年的趨勢預測中曾表示：勒索軟件開發者将開始更加關注針對雲的攻擊。目前很多傳統的防病毒和端點保護解決方案都是針對 Windows 環境設計的，Linux 環境的保護方案必須盡快跟上。
• 根據 CrowdStrike 2020 年報告顯示，40% 的惡意軟件沒有被殺毒軟件檢測到。而且，Go 語言編寫的惡意軟件本身就更難被殺毒軟件檢測到，“漏網之魚”可能會更多。現在，安全研究員已經發現惡意軟件開發者會使用相同的惡意軟件代碼庫來攻擊不同的操作系統，這樣會導緻惡意軟件樣本數量較少或者未被檢測到，未來我們可能會看到更多針對多個操作系統的惡意軟件。

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部