Yeni bir Golang hırsızı tespit edildi. Trellix Gelişmiş Araştırma Merkezi ABD, Avrupa ve Güneydoğu Asya da dahil olmak üzere dünya çapında Windows kullanıcılarını hedefliyor ve hasar potansiyeli endişe verici.
Trellix, kötü amaçlı yazılım geliştirmede Golang kullanımının diğer popüler programlama dillerine kıyasla hala oldukça nadir olduğunu, ancak Skuld olarak adlandırılan yeni kötü amaçlı yazılımın, Go ile yazılan birkaç kötü amaçlı yazılımdan biri olduğunu ayrıntılarıyla anlatıyor.
Bunun anlamı, basitliği ve platformlar arası uyumluluğu nedeniyle kötü amaçlı yazılımın çok sayıda işletim sistemini hedef alma potansiyeline sahip olmasıdır.
Golang kötü amaçlı yazılımı verilerinizin peşinde
Daha da kötüsü, Golang kötü amaçlı yazılımını tersine çevirmek genellikle daha zordur, bu da güvenlik araştırmacılarının yeni kötü amaçlı yazılım temizleme tekniklerini tespit edip bunlara tepki vermesinin daha uzun sürebileceği anlamına gelir.
Deathined lakaplı kötü amaçlı yazılımın geliştiricisi Trellix’e göre, Skuld’u oluşturmak için çok sayıda açık kaynaklı projeden ve kötü amaçlı yazılım örneğinden ilham aldığına inanılıyor.
Discord ve web tarayıcıları gibi uygulamalarda depolanan verileri arayarak çalışır ve Trellix ayrıca bir kripto para birimi varlık çalma modülünün çalışmalarda olabileceğini öne sürer.
Nisan sonundaki patlak vermesinden bu yana ABD, saldırıların merkezi oldu ve Fransa, Almanya ve Ukrayna gibi bazı Avrupa ülkeleri de çok sayıda saldırı gördü.
Kurbanlar, Trellix’in örneğinde “Hata kodu: Windows_0x988958 Bir şeyler ters gitti” yazan sahte bir hata mesajı görecek. “Tamam” tıklandığında, kurbandan bilgi çalmaya devam eden farklı modüller çalıştırılır.
Skuld daha sonra bilgiyi Discord web kancası veya Gofile yükleme hizmeti aracılığıyla saldırgana geri gönderir.
Bulgularını sonlandıran Trellix, bu yeni kötü amaçlı yazılım türünün bireyler ve işletmeler için yeni tehditler oluşturduğunu ve Golang’ın yükselişinin güvenlik araştırmacıları için yeni zorluklar oluşturduğunu savunuyor.