Mã độc được viết bằng ngôn ngữ Go tăng tới 2000%

VNZ-NEWS
(Vn-Z.vn) ngày 28 tháng 2 Theo công ty an ninh mạng Intezer, kể từ năm 2017, số phần mềm, mã độc được viết bằng ngôn ngữ Go đã tăng tới 2000%. Công ty an ninh mạng này gần đây vừa thực hiện thống kê xu hướng chung của hệ sinh thái phần mềm độc hại toàn cầu. Kết quả cho thấy các Developer và tin tặc sản xuất phần mềm độc hại đang dần chuyển từ ngôn ngữ C và C ++ sang ngôn ngữ lập trình Go.


20210228_202730_37.jpg


Ngôn ngữ Go được thiết kế bởi Google và một số nhà phát triển vào năm 2007 , ngôn ngữ này chính thức ra mắt vào tháng 11 năm 2009. Đây là ngôn ngữ lập trình biên dich, đồng thời và thu thập dữ liệu tĩnh. Intezer cho biết mặc dù ngôn ngữ Go hiếm khi được sử dụng từ trước năm 2019, nhưng một số lượng lớn tin tặc và đội bảo mật gần đây có xu hướng sử dụng ngôn ngữ Go, ngôn ngữ này không chỉ được sử dụng để tạo phần mềm độc hại mà còn để tạo bộ công cụ kiểm tra an ninh mạng và khả năng thâm nhập.

Có 3 lý do mà Go gần đây càng được ưa thích cho các nhà phát triển mã độc:

1. Go hỗ trợ biên dịch đa nền tảng, bạn chỉ cần viết mã để tạo tệp nhị phân cho các hệ thống Windows, Linux và Mac.

2. Nhân viên an ninh khó có thể dịch và thiết kế ngược các tệp nhị phân do ngôn ngữ Go tạo ra, do đó tỷ lệ phát hiện các chương trình độc hại được viết bằng ngôn ngữ Go là rất thấp..

3. Lý do thứ ba là các gói và yêu cầu mạng được hỗ trợ bởi Go. Theo báo cáo, ngôn ngữ này viết nhiều phần mềm như Docker, Kubernetes, InfluxDB, Traefik, Terraform, CockroachDB và nhiều công cụ mạng khác, vì vậy các nhà phát triển sẽ dễ dàng tiếp tục sử dụng ngôn ngữ Go cho các công cụ sử dụng trong môi trường mạng, cloud, .v.v.v.

Theo Intezer nhiều phần mềm độc hại nhắm mục tiêu vào các thiết bị Linux , thiết bị IoT , chúng có thể được sử dụng để khai thác hoặc lây nhiễm tạo thành các mạng lưới botnet chuẩn bị cho các cuộc tấn công DDoS. Ngoài ra, việc sử dụng ngôn ngữ Go để tạo ra ransomware cũng rất phổ biến


Vn-Z.vn team tổng hợp