专家警告说,Windows和macOS用户正成为JaskaGO的目标,这是一种罕见的跨平台恶意软件,能够进行数据泄露、第二阶段恶意软件部署等。
据发现该威胁的AT&TAlienLabs称,JaskaGO是用Go编程语言编写的,并配备了“来自其命令与控制(C&C)服务器的大量命令”。
研究人员表示,虽然交付方式有所不同,但对于苹果用户来说,JaskaGo正在冒充CapCut和AnyConnect安装程序等。
安装后,恶意软件将首先运行测试以查看它是否在沙箱中运行。如果它发现在虚拟机环境中打开,它将运行无意义的任务以避免被标记为恶意。另一方面,如果它认为该环境是合法目标,它将获取系统数据并尝试连接到其C2。
该恶意软件能够执行多种操作,包括运行shell命令、枚举正在运行的进程以及下载其他恶意软件。它还可以跟踪剪贴板中的加密货币钱包地址。
通常,加密货币用户会通过将收件人的地址(因为它是一长串看似随机的字符,几乎不可能记住)复制并粘贴到应用程序或服务中来进行交易。通过跟踪剪贴板,恶意软件可以注入攻击者的地址,使受害者粘贴错误的字符串并将资金发送到攻击者控制的钱包。
“在macOS上,JaskaGO采用多步骤过程在系统内建立持久性,”安全研究员OferCaspi告诉TheHackerNews。
目前,AT&TAlienLabs的研究人员不知道JaskaGo是如何交付给大多数用户的,也不知道是否涉及任何网络钓鱼或社会工程。他们目前还无法估计受感染设备的数量。
Caspi补充道:“JaskaGO推动了利用Go编程语言进行恶意软件开发的不断增长的趋势。”“Go,也称为Golang,以其简单、高效和跨平台功能而闻名。它的易用性使其成为寻求创建多功能和复杂威胁的恶意软件作者的有吸引力的选择。”
标签:
免责声明:本文由用户上传,如有侵权请联系删除!