Golang编程语言是Google在2007年开发和发布的编程语言。该公司的调查结果证实了恶意软件生态系统已逐渐从C和C ++转向 Golang的总体趋势。

虽然2012年发现了第一个基于Golang上的恶意软件，但是Golang花费了几年的时间才赶上了恶意软件的风潮。

Intezer在其报告中说：“ 在2019年之前，用Go编写的恶意软件还很少见，但从2019年之后，该事件变成了日常事件。 ”

国家级黑客组织（APT）的网络犯罪操作员和安全团队经常使用Golang来创建渗透测试工具包。

使用Golang的恶意软件数量急剧上升的主要原因有三个：

第一， Golang支持简单的跨平台编译过程 。这使恶意软件开发人员可以编写一次代码，并从同一代码库为多个平台编译二进制文件，他们可以从同一代码库中针对Windows，Mac和Linux进行编译，这是在许多其他编程语言中不具备的功能。

第二， 基于Golang的二进制代码很难被安全研究人员分析 ，因此基于Golang的恶意软件的检测率非常低。

第三， 与Golang支持处理网络数据包和请求有关 。

Intezer解释到：“ Golang 具有编写良好的网络堆栈，易于使用。 Golang已经成为面向云的编程语言之一，许多云本地应用程序都是用它编写的。例如，Docker，Kubernetes，InfluxDB，Traefik， Terraform，CockroachDB，Prometheus和Consul都是用Golang编写的。”

Intezer说：“这些恶意软件中有许多是 针对Linux和IoT设备的僵尸网络，它们可以安装加密矿工，也可以将受感染的机器注册到DDoS僵尸网络中。 此外，勒索软件已经用Golang开始编写，并且似乎变得越来越普遍。”

注：本文由E安全编译报道，转载请注原文地址

https://www.easyaq.com

▼ 稿件合作  15558192959

小E微信号：Eanquan0914

喜欢记得打赏小E哦！

我就知道你“在看”