รายงานเผย พบ Malware ที่พัฒนาด้วยภาษา Go เพิ่มขึ้นเกือบ 20 เท่านับแต่ปี 2017

Intezer ผู้พัฒนาโซลูชันด้านการรักษาความมั่นคงปลอดภัยบน Cloud ได้ออกมาเผยในรายงาน Year of the Gopher: 2020 Go Malware Round-Up ว่าในปี 2020 พบการใช้ภาษา Go ในการพัฒนา Malware มากขึ้นถึงเกือบ 2,000% เมื่อเทียบกับปี 2017

ในรายงานระบุว่าในอดีตที่ผ่านมานั้นมีแนวโน้มของการค่อยๆ เปลี่ยนจากการพัฒนา Malware ด้วยภาษา C และ C++ ไปเป็น Go เพิ่มขึ้นเรื่อยๆ โดย Malware แรกที่ใช้ Go พัฒนานั้นถูกตรวจพบในปี 2012 และแนวโน้มนี้ก็ค่อยๆ เติบโตขึ้นจนในปี 2019 นั้นมีการตรวจพบ Malware ชนิดใหม่ๆ ที่พัฒนาด้วยภาษา Go ในทุกๆ วัน จนปัจจุบันนี้กลายเป็นเรื่องธรรมดาไปแล้วที่จะพบ Malware ที่ถูกพัฒนาโดยภาษา Go โดยมี 3 เหตุผลหลัก ดังนี้

• Golang นั้นได้รับความนิยมอย่างรวดเร็วในระยะยหลัง และสามารถทำการ Compile ข้าม Platform ได้ง่าย
• Binary ของภาษา Golang นั้นยังคงยากต่อการวิเคราะห์และทำ Reverse Engineering ทำให้ในช่วงเวลาหนึ่งนั้น การตรวจพบ Malware ที่ใช้ภาษา Go พัฒนานั้นเกิดขึ้นได้ช้ามาก
• ภาษา Go มี Networking Stack ที่พัฒนามาเป็นอย่างดี และใช้งานได้ง่าย

ที่ผ่านมามีการค้นพบ Malware หลากหลายตระกูลที่ใช้ในการโจมตีหลายระดับ ไม่ว่าจะเป็น Nation-State APT Malware, E-Crime Malware ไปจนถึง Ransomware ตระกูลใหม่ๆ

ผู้ที่สนใจรายงานฉบับเต็มสามารถโหลดไปศึกษาได้ที่ https://www.intezer.com/resource/year-of-the-gopher-2020-go-malware-round-up/ ครับ ส่วนผู้ที่อยากเริ่มต้นหัดเขียนภาษา Go สามารถเริ่มต้นได้ที่ https://golang.org/ ครับ

ที่มา: https://www.zdnet.com/article/go-malware-is-now-common-having-been-adopted-by-both-apts-and-e-crime-groups/