Τρίτη, 26 Μαΐου, 22:57
Αρχική security Πολλά malware που πλήττουν το διαδίκτυο είναι γραμμένα σε GoLang

Πολλά malware που πλήττουν το διαδίκτυο είναι γραμμένα σε GoLang

GoLang

Φαίνεται ότι η γλώσσα προγραμματισμού GoLang, είναι ιδιαίτερα δημοφιλής όσον αφορά στην δημιουργία κακόβουλων λογισμικών. Αυτό συμβαίνει κυρίως γιατί παρέχει πολλά οφέλη στους εγκληματίες, αφού τους επιτρέπει να εισβάλουν απαρατήρητοι στα συστήματα των θυμάτων τους.

Τον Ιούλιο του 2019, ένας ερευνητής ασφαλείας ανακάλυψε περίπου 10.700 μοναδικά δείγματα κακόβουλου λογισμικού, γραμμένα στη γλώσσα προγραμματισμού Go, γνωστή και ως GoLang.

Γιατί οι hacker επιλέγουν την GoLang;

Τα χαρακτηριστικά της εν λόγω γλώσσας προγραμματισμού, παρέχουν στους κυβερνοεγκληματίες αυτό ακριβώς που επιζητούν: να εισχωρούν στα συστήματα που στοχεύουν, χωρίς να γίνονται αντιληπτοί.

Αυτή η γλώσσα, μπορεί να δημιουργήσει έναν ενιαίο βασικό κώδικα για όλα τα μεγάλα λειτουργικά συστήματα. Τα κακόβουλα προγράμματα που έχουν γραφτεί σε GoLang έχουν μεγάλα μεγέθη. Αυτό τους επιτρέπει να διεισδύσουν σε συστήματα χωρίς να εντοπιστούν, καθώς ορισμένα προγράμματα προστασίας από ιούς δεν μπορούν να ανιχνεύσουν μεγάλα αρχεία.

Επιπλέον προσφέρει ένα πλούσιο «οικοσύστημα βιβλιοθήκης», που καθιστά τη διαδικασία δημιουργίας κακόβουλου λογισμικού αρκετά ομαλή.

Πρόσφατες περιπτώσεις χρήσης της εν λόγω γλώσσας προγραμματισμού

Ένα trojan το οποίο στόχευε ιστοσελίδες ηλεκτρονικού εμπορίου, χρησιμοποιώντας επιθέσεις brute force, εντοπίστηκε τον Φεβρουάριο του 2019 και ήταν γραμμένο σε GoLang.

Το ransomware JCry, το οποίο είχε μολύνει διάφορα συστήματα ως μέρος μιας συντονισμένης επιθέσεις στον κυβερνοχώρο και στόχευσε αρκετούς Ισραηλινούς ιστότοπους, ήταν επίσης γραμμένο στην ίδια γλώσσα προγραμματισμού.

Ερευνητές ασφαλείας ανακάλυψαν τον Ιούλιο, μια εκστρατεία cryptomining που διέδιδε το κακόβουλο λογισμικό GoLang, στοχεύοντας Linux servers.

Επίσης τον Ιούλιο, χρήστες στη Νότια Κορέα επλήγησαν από μια εκστρατεία, η οποία μετέδιδε ένα κακόβουλο λογισμικό που ονομάζεται GoBotKR, γραμμένο σε GoLang. Εξαπλωνόταν μέσω ιστότοπων torrent και επέτρεπε στους επιτιθέμενους να ελέγχουν ένα μολυσμένο σύστημα εξ αποστάσεως.

Τέλος η πιο πρόσφατη περίπτωση αφορά την ομάδα Fancy Bear, η οποία επέστρεψε το Σεπτέμβριο με μια ενημερωμένη κακόβουλη καμπάνια. Στις ενημερώσεις περιλαμβάνονται το payload που είναι γραμμένο στην προαναφερθείσα γλώσσα και η εισαγωγή ενός νέου GoLang backdoor.

Γίνεται λοιπόν φανερό, ότι η GoLang αποκτά όλο και μεγαλύτερη δημοτικότητα μεταξύ των hacker που αναπτύσσουν κακόβουλο λογισμικό για εγκλήματα στον κυβερνοχώρο.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Ο Linus Torvalds αναβάθμισε το PC του με επεξεργαστή της AMD

Κάποτε, για αρκετούς χρήστες, οι επεξεργαστές της AMD ήταν κατώτεροι σε σχέση με αυτούς της Intel. Με...

AirPods που θα παρακολουθούν την υγεία: Θα τα δούμε σύντομα;

H Apple έχει δείξει μέχρι στιγμής τις ικανότητές της και στον τομέα της υγείας, καθώς δεν είναι λίγα τα χαρακτηριστικά διάγνωσης και...

Android bug επιτρέπει σε malware να μεταμφιέζονται σε πραγματικά apps

Οι ερευνητές ασφαλείας έχουν βρει μια μεγάλη ευπάθεια σε σχεδόν κάθε έκδοση του Android, η οποία επιτρέπει σε malware να μιμούνται νόμιμες...

Επιθέσεις RangeAmp προκαλούν προβλήματα σε sites και CDN servers!

Ομάδα Κινέζων ακαδημαϊκών κατάφερε να βρει νέο τρόπο παραβίασης πακέτων HTTP, που αυξάνει το web traffic και «ρίχνει» websites και CDNs (Content Delivery...

Ρώσοι κυβερνο-κατάσκοποι χρησιμοποιούν το Gmail για να ελέγξουν το ενημερωμένο ComRAT malware

Οι ερευνητές ασφαλείας της ESET ανακάλυψαν μια νέα έκδοση του ComRAT backdoor που ελέγχεται χρησιμοποιώντας το web interface του Gmail και χρησιμοποιήθηκε...

Συσκευές Windows δέχονταν επιθέσεις από την ομάδα Blue Mockingbird

Η ομάδα hacking Blue Mockingbird, αναπτύσσει payload εξόρυξης κρυπτονομισμάτων Monero, σε υπολογιστές Internet-facing Windows πολλών οργανισμών, όπως...

Hacker πουλά βάσεις δεδομένων online καταστημάτων

Περισσότερες από 24 SQL βάσεις δεδομένων online καταστημάτων έχουν κλαπεί και έχουν τεθεί προς πώληση σε ένα...

Έρευνα: Ο COVID-19 δεν μεταδίδεται μετά από 11 ημέρες

Σύμφωνα με μία νέα έρευνα, ο COVID-19 δεν μπορεί να μεταδοθεί σε άλλο ασθενή μετά από 11...

AIS: Διαρροή βάσης δεδομένων με Internet records χρηστών

Η έκθεση μιας βάσης δεδομένων της AIS στο διαδίκτυο επέτρεψε τη διαρροή Internet records δισεκατομμυρίων Ταϊλανδέζων χρηστών.

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...