Новое вредоносное ПО для кражи информации на базе Go под названием JaskaGO стало последней кроссплатформенной угрозой, проникающей в системы Windows и Apple macOS.
AT & T Alien Labs, сделавшая это открытие, заявила, что вредоносное ПО "оснащено широким набором команд со своего сервера командования и контроля (C & C)".
Артефакты, предназначенные для macOS, впервые были обнаружены в июле 2023 года, выдавая себя за установщиков законного программного обеспечения, такого как CapCut. Другие варианты вредоносного ПО маскировались под AnyConnect и инструменты безопасности.
После установки JaskaGO выполняет проверки, чтобы определить, выполняется ли она в среде виртуальной машины (VM), и если да, выполняет безобидную задачу, такую как поиск в Google или печать случайного числа в вероятной попытке остаться незамеченной.
В других сценариях JaskaGO продолжает собирать информацию из системы-жертвы и устанавливает соединение с ее C & C для получения дальнейших инструкций, включая выполнение команд командной строки, перечисление запущенных процессов и загрузку дополнительных полезных данных.
Она также способна изменять буфер обмена для облегчения кражи криптовалюты путем замены адресов кошельков и перекачки файлов и данных из веб-браузеров.
"В macOS JaskaGO использует многоступенчатый процесс для обеспечения персистентности в системе", - сказал исследователь безопасности Офер Каспи, описывая его возможности по самостоятельному запуску с правами root, отключению защиты Gatekeeper и созданию пользовательского демона запуска (или агента запуска), чтобы гарантировать его автоматический запуск при запуске системы.
В настоящее время неизвестно, как распространяется вредоносное ПО и влечет ли оно за собой фишинг или вредоносную рекламу. Масштабы кампании пока остаются неясными.
"JaskaGO способствует растущей тенденции в разработке вредоносных программ с использованием языка программирования Go", - сказал Каспи.
"Go, также известный как Golang, известен своей простотой, эффективностью и кроссплатформенными возможностями. Простота использования сделала его привлекательным выбором для авторов вредоносных программ, стремящихся создавать универсальные и изощренные угрозы".
AT & T Alien Labs, сделавшая это открытие, заявила, что вредоносное ПО "оснащено широким набором команд со своего сервера командования и контроля (C & C)".
Артефакты, предназначенные для macOS, впервые были обнаружены в июле 2023 года, выдавая себя за установщиков законного программного обеспечения, такого как CapCut. Другие варианты вредоносного ПО маскировались под AnyConnect и инструменты безопасности.
После установки JaskaGO выполняет проверки, чтобы определить, выполняется ли она в среде виртуальной машины (VM), и если да, выполняет безобидную задачу, такую как поиск в Google или печать случайного числа в вероятной попытке остаться незамеченной.
В других сценариях JaskaGO продолжает собирать информацию из системы-жертвы и устанавливает соединение с ее C & C для получения дальнейших инструкций, включая выполнение команд командной строки, перечисление запущенных процессов и загрузку дополнительных полезных данных.
Она также способна изменять буфер обмена для облегчения кражи криптовалюты путем замены адресов кошельков и перекачки файлов и данных из веб-браузеров.
"В macOS JaskaGO использует многоступенчатый процесс для обеспечения персистентности в системе", - сказал исследователь безопасности Офер Каспи, описывая его возможности по самостоятельному запуску с правами root, отключению защиты Gatekeeper и созданию пользовательского демона запуска (или агента запуска), чтобы гарантировать его автоматический запуск при запуске системы.
В настоящее время неизвестно, как распространяется вредоносное ПО и влечет ли оно за собой фишинг или вредоносную рекламу. Масштабы кампании пока остаются неясными.
"JaskaGO способствует растущей тенденции в разработке вредоносных программ с использованием языка программирования Go", - сказал Каспи.
"Go, также известный как Golang, известен своей простотой, эффективностью и кроссплатформенными возможностями. Простота использования сделала его привлекательным выбором для авторов вредоносных программ, стремящихся создавать универсальные и изощренные угрозы".
