Go语言恶意软件暴增20倍

根据以色列安全公司Intezer的最新报告《地鼠年：2020年恶意软件综述》，在过去的四年中，随着国家黑客和网络犯罪纷纷转向新的技术生态系统，用Go编程语言编写的新恶意软件激增了2000％。

报告显示，尽管Go语言（有时被称为Golang），大约在九年前就被首次用于恶意软件，但直到2019年它才在网络犯罪分子中流行。

从那时起，Go已成为一种越来越普遍的选择，主要是因为它可以在Windows、Linux和Mac操作系统上运行，并且对研究人员进行逆向工程提出了难度较大的挑战。

Intezer还称赞Go具有“非常易于使用的编写良好的网络堆栈”。

报告指出，去年俄罗斯支持的黑客使用Zebrocy恶意软件的变体攻击了东欧国家。俄罗斯黑客还使用Go语言开发了WellMess恶意软件，该恶意软件针对英国、加拿大和美国的新冠疫苗研究人员。

在网络犯罪方面，Go语言编写的恶意软件包括用于发动DDoS攻击和非法开采加密货币的僵尸网络（IPStorm），以及全部用Go语言编写的勒索软件变体（Nefilim、EKANS）。

Intezer总结说，用户将需要专门的运行保护工具来应对Go恶意软件不断增长的威胁。

“我们看到攻击者针对操作系统的恶意软件来自同一Go代码库。由于许多因素，传统的防病毒程序很难识别Go恶意软件。基于代码重用的检测方法已证明是有效的，特别是在检测恶意软件家族方面。随着更多有价值的资产转移到云中，Go恶意软件对云环境的攻击也可能会增加。”