Go tabanlı yeni bir bilgi çalan kötü amaçlı yazılım adı verildi JaskaGO hem Windows hem de Apple macOS sistemlerine sızan en son platformlar arası tehdit olarak ortaya çıktı.
Keşfi gerçekleştiren AT&T Alien Labs, kötü amaçlı yazılımın “komuta ve kontrol (C&C) sunucusundan gelen kapsamlı bir dizi komutla donatıldığını” söyledi.
MacOS için tasarlanan yapılar ilk olarak Temmuz 2023’te gözlemlendi ve CapCut gibi yasal yazılımlar için yükleyicilerin kimliğine büründü. Kötü amaçlı yazılımın diğer çeşitleri AnyConnect ve güvenlik araçları kılığına girmiştir.
Kurulumun ardından JaskaGO, sanal makine (VM) ortamında çalışıp çalışmadığını belirlemek için kontroller gerçekleştirir ve eğer öyleyse, Google’a ping atmak veya radarın altından geçmek için rastgele bir sayı yazdırmak gibi zararsız bir görevi gerçekleştirir.
Diğer senaryolarda JaskaGO, kurban sistemden bilgi toplamaya devam eder ve kabuk komutlarının yürütülmesi, çalışan süreçlerin numaralandırılması ve ek yüklerin indirilmesi de dahil olmak üzere daha fazla talimat almak için C&C ile bağlantı kurar.
Ayrıca, cüzdan adreslerini değiştirerek ve web tarayıcılarından dosya ve verileri çekerek kripto para birimi hırsızlığını kolaylaştırmak için panoyu değiştirme yeteneğine de sahiptir.
Güvenlik araştırmacısı Ofer Caspi, “MacOS’ta JaskaGO, sistem içinde kalıcılık sağlamak için çok adımlı bir süreç kullanıyor” diyerek, kendisini kök izinleriyle çalıştırma, Gatekeeper korumalarını devre dışı bırakma ve özel bir başlatma arka plan programı (veya başlatma aracısı) oluşturma yeteneklerini özetledi. sistem başlatma sırasında otomatik olarak başlatılmasını sağlamak için.
Şu anda kötü amaçlı yazılımın nasıl dağıtıldığı ve kimlik avı ya da kötü amaçlı reklam tuzağına yol açıp açmadığı bilinmiyor. Kampanyanın ölçeği henüz belirsizliğini koruyor.
Caspi, “JaskaGO, Go programlama dilini kullanarak kötü amaçlı yazılım geliştirmede büyüyen bir eğilime katkıda bulunuyor” dedi.
“Golang olarak da bilinen Go, basitliği, verimliliği ve platformlar arası yetenekleriyle tanınıyor. Kullanım kolaylığı, onu çok yönlü ve karmaşık tehditler oluşturmak isteyen kötü amaçlı yazılım yazarları için çekici bir seçim haline getirdi.”