Ein neuer Golang-Stealer wurde von der identifiziert Trellix Advanced Research Center Die Angriffe zielen weltweit auf Windows-Benutzer ab, darunter in den USA, Europa und Südostasien, und das Schadenspotenzial ist alarmierend.
Trellix erläutert, dass der Einsatz von Golang bei der Malware-Entwicklung im Vergleich zu anderen beliebten Programmiersprachen immer noch relativ selten vorkommt. Allerdings ist die neue Malware mit dem Namen Skuld eine der wenigen, die mit Go geschrieben wurde.
Das bedeutet, dass die Malware aufgrund ihrer Einfachheit und plattformübergreifenden Kompatibilität das Potenzial hat, zahlreiche Betriebssysteme anzugreifen.
Golang-Malware ist hinter Ihren Daten her
Erschwerend kommt hinzu, dass Golang-Malware in der Regel schwieriger zurückzuentwickeln ist, was bedeutet, dass Sicherheitsforscher länger brauchen können, um neue Techniken zur Malware-Entfernung zu erkennen und darauf zu reagieren.
Laut Trellix soll sich der Entwickler der Malware, der den Spitznamen „Deathined“ trägt, bei der Entwicklung von Skuld von zahlreichen Open-Source-Projekten und Malware-Beispielen inspirieren lassen.
Es funktioniert durch die Suche nach Daten, die in Anwendungen wie Discord und Webbrowsern gespeichert sind, und Trellix deutet außerdem an, dass ein Modul zum Diebstahl von Kryptowährungs-Assets in Arbeit sein könnte.
Seit dem Ausbruch Ende April waren die USA das Zentrum der Angriffe, und auch in einigen europäischen Ländern wie Frankreich, Deutschland und der Ukraine kam es zu zahlreichen Angriffen.
Den Opfern wird eine gefälschte Fehlermeldung angezeigt, die im Beispiel von Trellix lautet: „Fehlercode: Windows_0x988958 Etwas ist schief gelaufen.“ Durch Klicken auf „Ok“ werden dann die verschiedenen Module ausgeführt, die anschließend Informationen vom Opfer stehlen.
Skuld sendet die Informationen dann über den Discord-Webhook oder den Gofile-Upload-Dienst an den Angreifer zurück
Abschließend stellt Trellix fest, dass diese neuartige Art von Malware neue Bedrohungen für Einzelpersonen und Unternehmen darstellt und dass der Aufstieg von Golang Sicherheitsforscher vor neue Herausforderungen stellt.