افزایش ۲۰ برابری بدافزارهای با زبان Go
تعداد بدافزارهایی که به زبان Go برنامهنویسی شدهاند در فاصله سالهای ۲۰۱۷ تا ۲۰۲۰ افزایشی ۲۰ برابری داشته است.
به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، افزایش ۲۰ برابری بدافزارنویسی با زبان Go از مهاجرت ویروسنویسان از زبانهای C و C++ به Go حکایت میکند و رواج آن در دنیای تهدیدات سایبری از سال ۲۰۱۹ آغاز شده و اکنون Go بهطور گستردهای مورد استقبال گردانندگان این تهدیدات قرار گرفته است.
از گروههای هک با پشتوانه دولتی و گردانندگان APT گرفته تا تبهکاران سایبری، همگی استفاده از نمونهای از بدافزارهای مبتنی بر Go را در کارنامه دارند. ضمن آن که در مواردی، محققان امنیتی نیز در ساخت ابزارهای تست نفوذ از این زبان بهره گرفتهاند.
زبان برنامه نویسی Go که برخی از آن با عنوان Golang یاد میکنند – یک زبان برنامهنویسی است که توسط شرکت گوگل (Google) طراحی شده و نخستین نسخه از آن ۱۱ سال قبل بهطور عمومی منتشر شد.
در حالی که اولین بدافزار مبتنی بر Go در سال ۲۰۱۲ شناسایی شد اما چند سالی طول کشید تا این زبان توجه ویروسنویسان را به خود جلب کند.
برنامههای نوشته شده به زبان Go را میتوان بهسادگی برای بسترهای مختلف اجرا کرد؛ بهعبارت دیگر بدون نیاز به اعمال تغییرات اساسی در کد پایه بدافزار میتوان فایلهایی برای اجرا شدن در هر یک از بسترهای Windows، Mac و Linux ایجاد کرد، قابلیتی که بسیاری زبانهای برنامهنویسی دیگر فاقد آن هستند.
کارشناسان شرکت اینتزر (Intezer) میگویند: تحلیل کدهای باینری مبتنی بر Go و مهندسی معکوس کردن آنها برای محققان امنیتی نیز همچنان دشوار است و این خود شانس شناسایی زودهنگام بدافزارهای توسعه داده شده توسط این زبان را کاهش میدهد.
همچنین Go به یکی از زبانهای برنامهنویسی ابری تبدیل شده که بسیاری از برنامههای مبتنی بر رایانش ابری (Cloud Computing) توسط آن توسعه داده شدهاند. این ویژگی Go بهخوبی نیاز آن دسته از کدنویسانی را که ساخت بدافزارهایی برای تغییر، استخراج، ارسال یا دریافت بستههای شبکهای را در سر دارند برآورده میسازد.
کارشناسان مرکز مدیریت راهبردی افتا میگویند: بسیاری از بدافزارهای مبتنی بر Go باتنتهایی هستند که دستگاههای Linux و IoT را برای نصب استخراجکنندگان رمز ارز (Cryptojacking) هدف قرار میدهند یا اجرای حملات DDoS را بر عهده دارند.
