Ένα νέο malware κλοπής πληροφοριών, που ονομάζεται JaskaGO, στοχεύει συστήματα Windows και MacOS.
Η AT&T Alien Labs ανακάλυψε το malware και είπε ότι είναι “εξοπλισμένο με μια εκτεταμένη σειρά εντολών από τον command-and-control (C&C) server του“.
Τα δείγματα του malware που στοχεύουν το macOS παρατηρήθηκαν για πρώτη φορά τον Ιούλιο του 2023, πλαστογραφώντας προγράμματα εγκατάστασης για νόμιμο λογισμικό όπως το CapCut. Άλλες παραλλαγές του κακόβουλου λογισμικού έχουν μεταμφιεστεί ως AnyConnect και εργαλεία ασφαλείας.
Δείτε επίσης: Malvertasing καμπάνια διαδίδει το “PikaBot” malware!
Κατά την εγκατάσταση, το JaskaGO malware εκτελεί ελέγχους για να προσδιορίσει εάν εκτελείται σε περιβάλλον virtual machine (VM). Αν εντοπίσει κάτι τέτοιο, εκτελεί μια αβλαβή εργασία, για να μην εντοπιστεί η κακόβουλη φύση του.
Αν δεν εκτελεστεί σε virtual machine περιβάλλον, το JaskaGO αρχίζει να συλλέγει πληροφορίες από το σύστημα του θύματος και δημιουργεί μια σύνδεση με το C&C του για λήψη περαιτέρω οδηγιών. Για παράδειγμα, μπορεί να εκτελέσει shell commands, να επηρεάσει τρέχουσες διεργασίες και να κατεβάσει πρόσθετα κακόβουλα payloads. Είναι επίσης ικανό να τροποποιήσει το clipboard για να διευκολύνει την κλοπή κρυπτονομισμάτων αντικαθιστώντας τις διευθύνσεις πορτοφολιού και συλλέγοντας αρχεία και δεδομένα από προγράμματα περιήγησης ιστού.
Οι ερευνητές ασφαλείας εξηγούν ότι στο macOS, το JaskaGO malware μπορεί να εδραιώσει persistence και μπορεί να λειτουργεί με δικαιώματα root, να απενεργοποιεί τις προστασίες Gatekeeper και να δημιουργεί έναν custom launch daemon για να εκκινηθεί αυτόματα κατά την εκκίνηση του συστήματος.
Δείτε επίσης: Το QakBot (QBot) malware επέστρεψε – Νέα phishing επίθεση
Οι ερευνητές δεν έχουν προσδιορίσει ακόμα τον τρόπο διανομής του κακόβουλου λογισμικού.
“Το JaskaGO συμβάλλει σε μια αυξανόμενη τάση στην ανάπτυξη κακόβουλου λογισμικού αξιοποιώντας τη γλώσσα προγραμματισμού Go“, δήλωσε ένας από τους ερευνητές.
“Η Go, γνωστή και ως Golang, ξεχωρίζει για την απλότητα, την αποτελεσματικότητα και τις ικανότητές της σε πολλαπλές πλατφόρμες. Η ευκολία χρήσης της την έχει καταστήσει ελκυστική επιλογή για δημιουργούς κακόβουλου λογισμικού που επιδιώκουν να δημιουργήσουν ευέλικτες και εξελιγμένες απειλές“.
Δείτε επίσης: GuLoader Malware: Νέες τεχνικές για αποφυγή ανάλυσης
Προστασία Windows και MacOS συστημάτων από malware
Το πρώτο και πιο σημαντικό βήμα για την προστασία των συστημάτων Windows και macOS από κακόβουλο λογισμικό είναι η εγκατάσταση ενός αξιόπιστου προγράμματος antivirus. Αυτό το λογισμικό θα πρέπει να είναι σε θέση να εντοπίζει και να απομακρύνει το κακόβουλο λογισμικό πριν αυτό προκαλέσει ζημιά στο σύστημά σας.
Επιπλέον, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημά σας και όλες τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν το σύστημά σας από νέες απειλές.
Επίσης, πρέπει να είστε προσεκτικοί με τα ηλεκτρονικά μηνύματα και τις ιστοσελίδες που επισκέπτεστε. Πολλές φορές, το κακόβουλο λογισμικό μπορεί να εγκατασταθεί στο σύστημά σας μέσω επικίνδυνων συνημμένων ή συνδέσμων.
Τέλος, η χρήση ισχυρών κωδικών πρόσβασης και της διπλής πιστοποίησης μπορεί να βοηθήσει στην προστασία του συστήματός σας από επιθέσεις κακόβουλου λογισμικού. Αυτά τα βήματα μπορούν να κάνουν πιο δύσκολη την πρόσβαση ενός hacker στο σύστημά σας.
Πηγή: thehackernews.com