Всеки един потребител знае, че Linux е далеч по-сигурен от Windows, но това съвсем не означава, че всички атаки подминават тази операционна система. Понякога атакуващите използват кросплатвормени езици за своите зловредни инструменти като Java или като езика Golang, наричан още Go, който беше използван за Mirai ботнет атаката, а причината е да могат да бъдат засегнати колкото се може повече машини.
Сега специалистите от JPCERT са открили още един такъв случай на кросплатформен малуер, който засяга както Windows, така и Linux. Малуерът е написан на Go, наречен е WellMess и идва в две версии Windows (PE) и Linux (ELF). Двете версии имат еднаква функционалност, с много леки разлики.
Както обикновено при малуерите, WellMess също се свързва с команден сървър, откъдето сваля команди за по-нататъшните си дайствия. Когато получи командите, малуерът може да извършва следните дейности – да сваля и да качва файлове, както и да изпълнява произволна шел команда. В PE варианта си WellMess има възможност да изпълнява и PowerShell скриптове. Командите се изпращат към заразените устройства под формата на RSA-криптирани HTTP Post заявки, а данните в хедъра на бисквитката са RC6-криптирани.
Специалистите са открили, че освен Golang версия WellMess има и .Net Framework версия, която не се различава по функционалност и засега нямат идея каква би могла да е причината престъпниците да разработят двете разновидности. Към момента са открити инфекции с WellMess в различни японски организации, но изследователите предполагат, че атаките ще продължат и могат да се разпространят.
