Categories: CybersicherheitVirus

Studie: Cyberkriminelle setzen vermehrt auf Programmiersprache Go

Die Zahl der Malware-Familien, die in der Programmiersprache Go erstellt wurden, hat in den vergangenen Jahren um rund 2000 Prozent zugenommen. Das ist das Ergebnis einer Studie des Cybersicherheitsanbieters Intezer, die die Jahre 2017 bis 2020 erfasst. Sie bestätigt einen allgemeinen Trend weg von C und C++ hin zu der von Google im Jahr 2007 eingeführten Programmiersprache Go.

Die erste Go basierte Schadsoftware wurde 2012 entdeckt. Es dauerte allerdings noch mehrere Jahre, bis Go bei Malware-Autoren Fuß fassen konnte. “Vor 2019 fand man nur selten ein in Go geschriebene Schadsoftware, im Jahr 2019 wurde das zu einem täglichen Phänomen”, heißt es in der Studie von Intezer.

Inzwischen werde Go von Cybercrime-Gangs und auch von staatlich gestützten Hackergruppen, sogenannten APTs, eingesetzt. Selbst Sicherheitsexperten programmierten Werkzeuge für Penetrationstests in Go.

Für den Erfolg von Go bei Cyberkriminellen und Hackern macht die Studie drei Faktoren verantwortlich. Zum einen unterstütze Go eine Verfahren für eine Multiplattform-Kompilierung. Entwickler von Schadprogrammen müssen ihre Code also nur einmal schreiben, um Nutzer beispielsweise unter Windows, Mac und Linux ins Visier nehmen zu können.

Zum anderen ist es laut Intezer schwierig, Go basierte Schadprogramme zu analysieren. Von daher seien die Erkennungsraten für Go basierte Malware sehr gering. Darüber hinaus spreche der Umgang der Programmiersprache mit Netzwerkpaketen und -Anfragen für Go.

“Go verfügt über einen sehr gut geschriebenen Netzwerk-Stack, mit dem sich leicht arbeiten lässt”, erklärte Intezer. “Go hat sich zu einer der Programmiersprachen für die Cloud entwickelt, da viele Cloud-native Anwendungen in dieser Sprache geschrieben wurden. Zum Beispiel sind Docker, Kubernetes, InfluxDB, Traefik, Terraform, CockroachDB, Prometheus und Consul alle in Go geschrieben. Das macht Sinn, wenn man bedenkt, dass einer der Gründe für die Erschaffung von Go darin bestand, eine bessere Sprache zu erfinden, mit der die von Google verwendeten internen C++-Netzwerkdienste ersetzt werden können.”

Malware sei häufig damit beschäftigt, Netzwerkpakete zu senden und zu empfangen, und Go stelle alle dafür benötigten Werkzeuge bereit. “Bei vielen dieser Malware-Familien handelt es sich um Botnets, die auf Linux- und IoT-Geräte abzielen, um entweder Krypto-Miner zu installieren oder den infizierten Rechner in DDoS-Botnets einzubinden. Auch Ransomware wurde bereits in Go geschrieben und scheint immer häufiger zu werden.”

Im vergangenen Jahr setzten unter anderem die russischen Gruppen APT28 und APT29 Go basierte Malware ein. Von China unterstützte Hacker sollen mit der Go basierten Malware Godlike12 Nutzer in Tibet ins Visier genommen haben. Beispiele für Go-Schadprogramme im Bereich Cybercrime sind der Remote Access Trojaner Gosh der Carbanak-Gruppe, die Go-Variante der Malware CryptoStealer und die Ransomware Ekans.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

2 Tagen ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

2 Tagen ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

4 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

5 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

5 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

6 Tagen ago