Cyber-Kriminelle setzen bei der Entwicklung von Malware zunehmend auf Googles Programmiersprache Go. Dies zeigt die detaillierte
Analyse "Year of the Gopher" des Security-Spezialisten Intezer (Download nach Registrierung möglich). Seit 2017 und insbesondere ab 2019 habe sich die Anzahl der vorgefundenen Schädlinge, die auf Go basieren, verzwanzigfacht, heisst es in dem Bericht. Bisher oft missbrauchte Sprachen wie C und C++ würden dagegen weniger zum Einsatz kommen. Bisher sei der Gesamtanteil von Go-basiertem Schadcode zwar noch gering, aber das rasante Wachstum bereite Sorgen.
Mit ein Grund für die hohe Popularität von Go bei Malware-Entwicklern dürfte die Tatsache sein, dass sich damit sehr einfach plattformunabhängiger Code erstellen lässt – eine Eigenschaft, die von
Google natürlich beabsichtigt war, nun aber leider nicht nur von seriösen Entwicklern genutzt wird. Denn mit Go entwickelte Viren, Trojaner, Kryptominer, Ransomware & Co. laufen auf einen Schlag mit nur geringen Anpassungen auf Windows, MacOS und Linux.
Dazu kommt, dass mit Go kompilierte Binaries sich schlechter per Reverse Engineering zurückübersetzen lassen als Binärcode, der von C- und C++-Compilern generiert wurde. Demzufolge haben Sicherheitsforscher mehr Mühe bei der Analyse und sind bei der Anpassung ihrer Tools zur Bedrohungsabwehr weniger agil – eine Erkenntnis, die Intezer in seiner Zukunftsprognose zu Go-basierter Malware schmerzhaft anmerkt.
(ubi)
