„GoBruteforcer“ kenkėjiška programa taikoma daugeliui platformų

Tyrėjai iš Palo Alto 42 skyriaus neseniai atskleidė naują kenkėjiškų programų formą, pagrįstą Golang. Ši kenkėjiška programa, pavadinta GoBruteforcer, nukreipta į žiniatinklio serverius, kuriuose veikia tokios paslaugos kaip FTP, MySQL, phpMyAdmin ir Postgres. Tyrimas rodo, kad užpuolikas įdiegė dvejetainius failus x86, x64 ir ARM procesorių architektūroms. Be to, kenkėjiška programa naudoja beklasių sveikųjų skaičių domeno maršruto parinkimo (CIDR) blokų nuskaitymo techniką, kad gautų prieigą prie daugybės tikslinių kompiuterių skirtinguose IP, o ne vieno IP adreso.

Pagrindinis GoBruteforcer tikslas yra nukreipti į Unix tipo platformas su x86, x64 ir ARM architektūromis. Kenkėjiška programa naudoja žiaurios jėgos atakas su užkoduotais kredencialais, kad pasiektų taikinį. Pasiteisinus, kenkėjiška programa aukos serveryje įdiegia interneto perdavimo pokalbių (IRC) robotą, leidžiantį susisiekti su užpuoliko serveriu. GoBruteforcer taip pat naudoja jau įdiegtą PHP žiniatinklio apvalkalą aukos serveryje, kad gautų daugiau informacijos apie tikslinį tinklą.

Tačiau pradinis „GoBruteforcer“ ir PHP žiniatinklio apvalkalo įsibrovimo vektorius vis dar nežinomas, todėl atrodo, kad kenkėjiška programa aktyviai vystoma, kad būtų išvengta aptikimo. Šios išvados parodo, kaip Golangas vis dažniau tampa pasirinkimu grėsmių subjektams kuriant kelių platformų kenkėjiškas programas. Be to, „GoBruteforcer“ daugiafunkcinis nuskaitymas kelia didelę grėsmę, nes gali pažeisti daugybę tikslų.

Kodėl „Golang“ yra pageidaujamas kūrimo įrankis daugeliui kenkėjiškų programų kūrėjų?

„Golang“ yra daugelio kenkėjiškų programų kūrėjų pageidaujamas kūrimo įrankis, nes jis gali kurti didelio našumo ir kelių platformų programas. „Golang“ yra atvirojo kodo programavimo kalba, kurią lengva išmokti ir kuri suteikia tvirtą funkcijų rinkinį, skirtą keičiamo dydžio programoms kurti.

Vienas iš pagrindinių Golang privalumų yra galimybė kurti dvejetainius vykdomuosius failus, kurie gali būti paleisti keliose platformose, nereikalaujant įdiegti papildomų priklausomybių. Tai leidžia kenkėjiškų programų kūrėjams lengviau kurti kenkėjiškas programas, kurios gali veikti įvairiose sistemose, įskaitant „Windows“, „MacOS“ ir „Linux“.

Be to, „Golang“ puikiai palaiko lygiagretumą, todėl kenkėjiškų programų kūrėjai gali sukurti labai efektyvias ir keičiamo dydžio kenkėjiškas programas. Ši funkcija yra labai svarbi kenkėjiškų programų kontekste, nes daugelis kenkėjiškų programų padermių yra sukurtos taip, kad greitai plistų ir užkrėstų kuo daugiau sistemų.

Galiausiai, „Golang“ turi gana paprastą sintaksę, kuri leidžia kūrėjams lengviau greitai kurti ir modifikuoti kodą. Ši funkcija yra būtina kenkėjiškų programų gamintojams, nes jie turi dažnai atnaujinti ir keisti savo kenkėjiškas programas, kad išvengtų antivirusinės programinės įrangos aptikimo.

Apibendrinant galima pasakyti, kad „Golang“ yra mėgstamiausias kenkėjiškų programų kūrėjų kūrimo įrankis dėl savo kelių platformų galimybių, suderinamumo palaikymo ir naudojimo paprastumo, leidžiančio greitai kurti ir modifikuoti kodą.