Golang正在成为许多恶意软件开发人员的首选编程语言。根据网络安全公司Intezer的数据，自2017年以来，在野外发现的基于Go的恶意软件菌株数量增加了近2000%。

使用这种恶意软件的攻击数量预计在未来几年内会增加。最令人担忧的是，我们看到许多威胁参与者，他们瞄准多个操作系统，而这些操作系统的压力来自单一的Go代码库。

下面是你需要知道的关于这个新出现的威胁的一切。

什么是哥朗(golang)？

Go（又称Golang）是一种相对较新的开源编程语言。它是2007年由谷歌的罗伯特·格里默、罗伯·派克和肯·汤普森开发的，不过直到2009年才正式向公众推出。

它是作为C++和java的替代品而开发的。我们的目标是创建一些简单易懂的东西。

相关：通过这次googlego开发者培训学习Android的语言

为什么网络罪犯要使用golang？

今天有成千上万的基于Golang的恶意软件在野外。国家资助和非国家资助的黑客团伙都在利用它**一系列病毒，包括远程访问特洛伊木马（老鼠）、盗贼、硬币矿工和僵尸网络等。

这类恶意软件之所以特别强大，是因为它可以使用相同的代码库针对Windows、macOS和Linux。这意味着恶意软件开发人员可以编写一次代码，然后使用这个代码库为多个平台编译二进制文件。使用静态链接，开发人员为Linux编写的代码可以在Mac或Windows上运行。

我们已经看到了以Windows和Linux机器为目标的基于go的加密矿工，以及在macOS、Windows和Linux设备上运行木马程序的多平台加密货币窃取者。

除了这种多才多艺，用围棋写的曲子也被证明是非常隐蔽的。

许多人未经检测就潜入系统，主要是因为用Go编写的恶意软件很大。同样由于静态链接，Go中的二进制文件比其他语言的二进制文件要大。许多杀毒软件服务都没有配备扫描如此庞大的文件。

此外，对于大多数抗病毒病毒用户来说，在Go二进制文件中查找可疑代码是比较困难的，因为它们在调试器下的外观与其他用主流语言编写的代码相比有很大的不同。

这种编程语言的特性使得Go二进制文件更难进行逆向工程和分析，这一点于事无补。

虽然许多逆向工程工具都很好地分析了从C或C++编译的二进制文件，但是基于GO的二进制文件仍然为逆向工程人员带来新的挑战。这使得Golang恶意软件的检测率显著降低。

基于go的恶意软件种类和攻击向量

2019年之前，发现用Go编写的恶意软件可能很少，但近年来，基于Go的恶意软件种类稳步增加。

一位恶意软件研究人员在野外发现了10700种独特的恶意软件。其中最普遍的是老鼠和后门，但在最近几个月，我们也看到了大量阴险的勒索软件写在围棋。

电鼠

一个这样的信息窃取者写在哥朗是极端侵入性的电鼠。虽然有很多这样恶劣的信息窃取者，使这一个更阴险的是如何针对多个操作系统。

电大运动于2020年12月发现，它的特点是基于Go的跨平台恶意软件，它的Linux、macOS和Windows变体共享了大量的恶意功能。

这个恶意软件能够记录密钥、截图、从磁盘上传文件、下载文件和执行命令，其最终目标是耗尽加密货币钱包。

相关：针对加密货币钱包的ElectroRAT恶意软件

这场广泛的战役据信已经有一年没有被发现，其中包括更为复杂的战术。

后者包括创建假网站和假社交媒体账号，分别创建三个与加密货币相关的特洛伊木马感染应用程序（每个应用程序针对Windows、Linux和macOS），在比特币谈话等加密和区块链论坛上推广受污染的应用程序，并诱使受害者进入木马程序的网页。

一旦用户下载并运行应用程序，一个GUI就会打开，而恶意软件会在后台渗透。

罗宾浩德

这一险恶的勒索软件在使巴尔的摩市的计算机系统瘫痪后，在2019年成为头条新闻。

罗宾浩德毒株背后的网络罪犯要求7.6万美元解密这些文件。**的系统离线并停止使用了将近一个月，据报道，该市最初花费了460万美元来恢复受影响电脑中的数据。

据其他消息来源称，由于收入损失造成的损失可能已使该市损失高达1800万美元。

Robbinhood勒索软件最初是用Go编程语言编写的，它对受害者的数据进行加密，然后将被破坏文件的文件名附加上.Robbinhood扩展名。然后在桌面上放置一个可执行文件和文本文件。文本文件是攻击者要求的赎金。

西布罗西

2020年，恶意软件运营商索菲奇开发了一种由Go编写的Zebrocy变体。

这种病毒伪装成微软的Word文档，并使用COVID-19网络钓鱼诱饵传播。它就像一个下载程序，从受感染主机的系统中收集数据，然后将这些数据上传到命令和控制服务器上。

相关：警惕这8起COVID-19网络诈骗

Zebrocy兵工厂由投递员、后门和下载员组成，已经使用了很多年。但它的Go变种直到2019年才被发现。

它是由国家支持的网络犯罪集团开发的，以前是针对外交部、大使馆和其他**组织的。

更多的golang恶意软件将在未来出现

基于Go的恶意软件正在流行，并不断成为威胁行为体的编程语言。它能够瞄准多个平台，长期未被发现，这使其成为一个值得关注的严重威胁。

这意味着值得强调的是，你需要对恶意软件采取基本的预防措施。不要点击任何可疑链接或从电子邮件或网站下载附件，即使它们来自你的家人和朋友（他们可能已经被感染）。