یورش بدافزارمبتنی بر زبان برنامه‌نویسی Go به سمت سیستم عامل‌های ویندوز و لینوکس

ژاپنی‌ها فاش کردند:

WellMess، بدافزاری بر پایه زبان برنامه‌نویسی Go که هر دو سیستم‌عامل ویندوز و لینوکس را مورد حمله قرار می‌دهد!

بدون شک لینوکس و مک در مقایسه با ویندوز سیستم‌عامل‌های امن‌تری هستند. اما این بدان معنی نیست که هکرها نمی‌توانند راهی برای آلوده کردن این سیستم عامل‌ها پیدا ‌کنند- همانگونه که پیش از این بات‌نت گسترده Mirai  مطرح گردید که می‌توانست کنترل دستگاه‌های شبکه مبتنی بر لینوکس را به دست بگیرد.
 سازندگان Mirai  از زبان برنامه نویسی Golang  (که با نام اختصاری Go شناخته می‌شود) برای نوشتن کد بدافزار استفاده می‌کردند. اخیراً محققان امنیتی JPCERT  بدافزار دیگری یافته‌اند که با  Go نوشته شده‌ است، این بدافزار  دارای قابلیت cross-platform بوده و در دو نسخه عرضه می‌گردد.
این بد افزار WellMess نام دارد و هر دو سیستم عامل لینوکس و ویندوز را تحت تاثیر قرار می‌دهد. در حالی که عملکرد اصلی هر دو نسخه این بدافزار یکسان است، برخی تفاوت‌های جزئی نیز وجود دارد.
درست مانند دیگر بدافزارها، WellMess با مرکز کنترل و فرمان خود (C&C)  ارتباط برقرار نموده و دستورات مورد نیاز خود را برای اقدامات بعدی دانلود می‌کند. این دستورات می توانند برای آپلود یا دانلود فایل‌ها و یا اجرای دستورات shell دلخواه از سرور C&C گرفته شوند. نسخه ویندوز بیشتر قابلیت اجرای اسکریپت‌های PowerShell را دارد.
این دستورات در قالب یک درخواست post پروتکل HTTP که با الگوریتم رمزنگاری RSA رمز شده است به دستگاه‌های آلوده فرستاده می‌شوند، در این حالت اطلاعات هدر کوکی RC6-encrypted است. اما این کل قضیه نیست! WellMess همچنین دارای یک نسخه توسعه یافته در Net Framework. است. اطلاعات کوکی در Net Framework. همانند نسخه Go آن است.

منبع خبر: https://fossbytes.com/wellmess-malware-go-linux-windows