A GoBruteforcer malware számos platformot céloz meg
A Palo Alto's Unit 42 kutatói a közelmúltban fedezték fel a rosszindulatú programok új formáját, amely Golangon alapul. A GoBruteforcer névre keresztelt kártevő olyan webszervereket céloz meg, amelyek olyan szolgáltatásokat futtatnak, mint az FTP, a MySQL, a phpMyAdmin és a Postgres. A kutatás azt mutatja, hogy a támadó bináris fájlokat telepített az x86, x64 és ARM processzorarchitektúrákhoz. Ezenkívül a rosszindulatú program osztály nélküli egész tartományútválasztási (CIDR) blokkellenőrzési technikát használ, hogy egyetlen IP-cím helyett különböző IP-címeken lévő célállomások széles skálájához férhessen hozzá.
A GoBruteforcer elsődleges célja a Unix-szerű platformok megcélzása x86, x64 és ARM architektúrával. A rosszindulatú program brute force támadásokat használ keménykódolt hitelesítő adatokkal, hogy hozzáférjen a célponthoz. Amint sikeres, a rosszindulatú program egy Internet relay chat (IRC) botot telepít az áldozat szerverére, lehetővé téve a kommunikációt a támadó szerverével. A GoBruteforcer egy már telepített PHP webhéjat is használ az áldozatkiszolgálón, hogy további részleteket tudjon meg a megcélzott hálózatról.
A GoBruteforcer és a PHP web shell kezdeti behatolási vektora azonban még mindig ismeretlen, és úgy tűnik, hogy a rosszindulatú program aktív fejlesztésen megy keresztül, hogy elkerülje az észlelést. Ezek az eredmények rávilágítanak arra, hogy a Golang egyre inkább a fenyegetettség szereplői által preferált választássá válik a platformok közötti rosszindulatú programok fejlesztése során. Ezenkívül a GoBruteforcer többszörös letapogatási képessége jelentős fenyegetést jelent, mivel számos célt megsérthet.
Miért a Golang preferált fejlesztői eszköz sok rosszindulatú programkészítő számára?
A Golang számos rosszindulatú programgyártó kedvelt fejlesztőeszköze, mivel képes nagy teljesítményű és platformfüggetlen alkalmazásokat létrehozni. A Golang egy nyílt forráskódú programozási nyelv, amely könnyen elsajátítható, és robusztus funkciókészletet kínál a méretezhető alkalmazások létrehozásához.
A Golang egyik fő előnye, hogy képes bináris végrehajtható fájlokat létrehozni, amelyek több platformon is futtathatók további függőségek telepítése nélkül. Ez megkönnyíti a rosszindulatú programok fejlesztői számára, hogy olyan rosszindulatú programokat hozzanak létre, amelyek különböző rendszereken futhatnak, beleértve a Windowst, a macOS-t és a Linuxot.
Ezenkívül a Golang kiválóan támogatja a párhuzamosságot, lehetővé téve a rosszindulatú programok készítői számára, hogy rendkívül hatékony és méretezhető kártevőket hozzanak létre. Ez a funkció kulcsfontosságú a rosszindulatú programokkal összefüggésben, mivel sok rosszindulatú programtörzs úgy van kialakítva, hogy gyorsan terjedjen, és a lehető legtöbb rendszert megfertőzze.
Végül a Golang viszonylag egyszerű szintaxissal rendelkezik, amely megkönnyíti a fejlesztők számára a kód gyors létrehozását és módosítását. Ez a funkció elengedhetetlen a rosszindulatú programokat gyártók számára, mivel gyakran frissíteniük és módosítaniuk kell rosszindulatú programjaikat, hogy elkerüljék a víruskereső szoftverek észlelését.
Összefoglalva, a Golang a rosszindulatú programok készítőinek kedvelt fejlesztői eszköze a többplatformos képességei, a párhuzamosság támogatása és a használat egyszerűsége miatt, ami lehetővé teszi a kód gyors fejlesztését és módosítását.