關於基於golang的惡意軟體，您需要了解什麼

這種新出現的威脅可能會針對多個平臺，而且不會被發現。...

Golang正在成為許多惡意軟件開發人員的首選編程語言。根據網絡安全公司Intezer的數據，自2017年以來，在野外發現的基於Go的惡意軟件菌株數量增加了近2000%。

使用這種惡意軟件的攻擊數量預計在未來幾年內會增加。最令人擔憂的是，我們看到許多威脅參與者，他們瞄準多個操作系統，而這些操作系統的壓力來自單一的Go代碼庫。

下面是你需要知道的關於這個新出現的威脅的一切。

什麼是哥朗(golang)？

Go（又稱Golang）是一種相對較新的開源編程語言。它是2007年由谷歌的羅伯特·格里默、羅伯·派克和肯·湯普森開發的，不過直到2009年才正式向公眾推出。

它是作為C++和java的替代品而開發的。我們的目標是創建一些簡單易懂的東西。

相關：通過這次googlego開發者培訓學習Android的語言

為什麼網絡罪犯要使用golang？

今天有成千上萬的基於Golang的惡意軟件在野外。國家資助和非國家資助的黑客團伙都在利用它**一系列病毒，包括遠程訪問特洛伊木馬（老鼠）、盜賊、硬幣礦工和殭屍網絡等。

這類惡意軟件之所以特別強大，是因為它可以使用相同的代碼庫針對Windows、macOS和Linux。這意味著惡意軟件開發人員可以編寫一次代碼，然後使用這個代碼庫為多個平臺編譯二進制文件。使用靜態鏈接，開發人員為Linux編寫的代碼可以在Mac或Windows上運行。

我們已經看到了以Windows和Linux機器為目標的基於go的加密礦工，以及在macOS、Windows和Linux設備上運行木馬程序的多平臺加密貨幣竊取者。

除了這種多才多藝，用圍棋寫的曲子也被證明是非常隱蔽的。

許多人未經檢測就潛入系統，主要是因為用Go編寫的惡意軟件很大。同樣由於靜態鏈接，Go中的二進制文件比其他語言的二進制文件要大。許多殺毒軟件服務都沒有配備掃描如此龐大的文件。

此外，對於大多數抗病毒病毒用戶來說，在Go二進制文件中查找可疑代碼是比較困難的，因為它們在調試器下的外觀與其他用主流語言編寫的代碼相比有很大的不同。

這種編程語言的特性使得Go二進制文件更難進行逆向工程和分析，這一點於事無補。

雖然許多逆向工程工具都很好地分析了從C或C++編譯的二進制文件，但是基於GO的二進制文件仍然為逆向工程人員帶來新的挑戰。這使得Golang惡意軟件的檢測率顯著降低。

基於go的惡意軟件種類和攻擊向量

2019年之前，發現用Go編寫的惡意軟件可能很少，但近年來，基於Go的惡意軟件種類穩步增加。

一位惡意軟件研究人員在野外發現了10700種獨特的惡意軟件。其中最普遍的是老鼠和後門，但在最近幾個月，我們也看到了大量陰險的勒索軟件寫在圍棋。

電鼠

一個這樣的信息竊取者寫在哥朗是極端侵入性的電鼠。雖然有很多這樣惡劣的信息竊取者，使這一個更陰險的是如何針對多個操作系統。

電大運動於2020年12月發現，它的特點是基於Go的跨平臺惡意軟件，它的Linux、macOS和Windows變體共享了大量的惡意功能。

這個惡意軟件能夠記錄密鑰、截圖、從磁盤上傳文件、下載文件和執行命令，其最終目標是耗盡加密貨幣錢包。

相關：針對加密貨幣錢包的ElectroRAT惡意軟件

這場廣泛的戰役據信已經有一年沒有被發現，其中包括更為複雜的戰術。

後者包括創建假網站和假社交媒體賬號，分別創建三個與加密貨幣相關的特洛伊木馬感染應用程序（每個應用程序針對Windows、Linux和macOS），在比特幣談話等加密和區塊鏈論壇上推廣受汙染的應用程序，並誘使受害者進入木馬程序的網頁。

一旦用戶下載並運行應用程序，一個GUI就會打開，而惡意軟件會在後臺滲透。

羅賓浩德

這一險惡的勒索軟件在使巴爾的摩市的計算機系統癱瘓後，在2019年成為頭條新聞。

羅賓浩德毒株背後的網絡罪犯要求7.6萬美元解密這些文件。**的系統離線並停止使用了將近一個月，據報道，該市最初花費了460萬美元來恢復受影響電腦中的數據。

據其他消息來源稱，由於收入損失造成的損失可能已使該市損失高達1800萬美元。

Robbinhood勒索軟件最初是用Go編程語言編寫的，它對受害者的數據進行加密，然後將被破壞文件的文件名附加上.Robbinhood擴展名。然後在桌面上放置一個可執行文件和文本文件。文本文件是攻擊者要求的贖金。

西布羅西

2020年，惡意軟件運營商索菲奇開發了一種由Go編寫的Zebrocy變體。

這種病毒偽裝成微軟的Word文檔，並使用COVID-19網絡釣魚誘餌傳播。它就像一個下載程序，從受感染主機的系統中收集數據，然後將這些數據上傳到命令和控制服務器上。

相關：警惕這8起COVID-19網絡詐騙

Zebrocy兵工廠由投遞員、後門和下載員組成，已經使用了很多年。但它的Go變種直到2019年才被發現。

它是由國家支持的網絡犯罪集團開發的，以前是針對外交部、大使館和其他**組織的。

什麼是遠端訪問特洛伊木馬？

... 現在，老鼠有各種各樣的種類和版本。一些，比如新的基於Golang的ElectroRAT，可以針對Windows、macOS和Linux。它的目的是瞄準和吸乾加密貨幣錢包。 ...

發佈於 2021-03-11 03:08
閲讀 ( 62 )

完整的惡意軟體刪除指南

... 我只想在這裡說一句關於線上檔案掃描服務Jotti和Virus Total的話。這兩種服務都允許您上傳單個檔案，以便針對一些流行的防病毒程式進行掃描。結果由服務進行編目，並提供給反病毒開發者...

發佈於 2021-03-14 00:00
閲讀 ( 57 )

如何檢查你是否窩藏了pinkslipbot惡意軟體

... 除了前面提到的Conficker蠕蟲之外，“關於惡意軟體惡意使用UPnP的資訊很少。”更確切地說，這是一個明確的訊號，表明利用UPnP的物聯網裝置是一個巨大的目標（和漏洞）。隨著物聯網裝置變得無處不在，你...

發佈於 2021-03-14 06:36
閲讀 ( 47 )

聽專家說：網上七大最佳安全論壇

...的資源。技術術語準確而不令人討厭，單獨的房間主要是關於那些對網路安全有充分了解而不是專家的人感興趣的主題。 ...

發佈於 2021-03-14 23:29
閲讀 ( 48 )

適用於windows 10的最佳防病毒軟體

...了解有關所有裝置的防病毒套件的更多資訊，請檢視我們關於最佳免費防病毒軟體和不同型別的防病毒掃描的文章。 ...

發佈於 2021-03-17 21:53
閲讀 ( 58 )

6個最好的免費linux防病毒程式

...ntivirus for Linux是一個非常棒的免費防毒解決方案。它使用基於強啟發式的檢測來發現意外的威脅。此外，Sophos Live Protection還提供了按需掃描和實時掃描兩種選擇，而Sophos Live Protection使用與Windows和macOS相同的威脅資料庫，以確保...

發佈於 2021-03-18 11:21
閲讀 ( 57 )