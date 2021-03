(Quelle: Pixabay/geralt)

3. März 2021 - Seite 2017 hat sich die Anzahl an aufgefundenem Schadcode, der auf Go basiert, verzwanzigfacht. Weil solche Malware schlechter analysierbar ist als C- und C++-basierte, gibt dies Anlass zur Sorge.

Cyber-Kriminelle setzen bei der Entwicklung von Malware zunehmend auf Googles Programmiersprache Go. Dies zeigt die detaillierte Analyse "Year of the Gopher" des Security-Spezialisten Intezer (Download nach Registrierung möglich). Seit 2017 und insbesondere ab 2019 habe sich die Anzahl der vorgefundenen Schädlinge, die auf Go basieren, verzwanzigfacht, heisst es in dem Bericht. Bisher oft missbrauchte Sprachen wie C und C++ würden dagegen weniger zum Einsatz kommen. Bisher sei der Gesamtanteil von Go-basiertem Schadcode zwar noch gering, aber das rasante Wachstum bereite Sorgen.Mit ein Grund für die hohe Popularität von Go bei Malware-Entwicklern dürfte die Tatsache sein, dass sich damit sehr einfach plattformunabhängiger Code erstellen lässt – eine Eigenschaft, die von Google natürlich beabsichtigt war, nun aber leider nicht nur von seriösen Entwicklern genutzt wird. Denn mit Go entwickelte Viren, Trojaner, Kryptominer, Ransomware & Co. laufen auf einen Schlag mit nur geringen Anpassungen auf Windows, MacOS und Linux.Dazu kommt, dass mit Go kompilierte Binaries sich schlechter per Reverse Engineering zurückübersetzen lassen als Binärcode, der von C- und C++-Compilern generiert wurde. Demzufolge haben Sicherheitsforscher mehr Mühe bei der Analyse und sind bei der Anpassung ihrer Tools zur Bedrohungsabwehr weniger agil – eine Erkenntnis, die Intezer in seiner Zukunftsprognose zu Go-basierter Malware schmerzhaft anmerkt. (ubi)