Un nuevo malware ladrón de información basado en Go llamado JaskaGO ha surgido como la última amenaza multiplataforma que se infiltra en los sistemas Windows y Apple macOS.
AT&T Alien Labs, que hizo el descubrimiento, dicho el malware está «equipado con una amplia gama de comandos desde su servidor de comando y control (C&C)».
Los artefactos diseñados para macOS se observaron por primera vez en julio de 2023, haciéndose pasar por instaladores de software legítimo como CapCut. Otras variantes del malware se han hecho pasar por AnyConnect y herramientas de seguridad.
Tras la instalación, JaskaGO ejecuta comprobaciones para determinar si se está ejecutando dentro de un entorno de máquina virtual (VM) y, de ser así, ejecuta una tarea inofensiva como hacer ping a Google o imprimir un número aleatorio en un probable esfuerzo por pasar desapercibido.
En otros escenarios, JaskaGO procede a recopilar información del sistema víctima y establece una conexión con su C&C para recibir instrucciones adicionales, incluida la ejecución de comandos de shell, enumerar procesos en ejecución y descargar cargas útiles adicionales.
También es capaz de modificar el portapapeles para facilitar el robo de criptomonedas sustituyendo direcciones de billetera y desviando archivos y datos de los navegadores web.
«En macOS, JaskaGO emplea un proceso de varios pasos para establecer la persistencia dentro del sistema», dijo el investigador de seguridad Ofer Caspi, describiendo sus capacidades para ejecutarse con permisos de root, desactivar las protecciones Gatekeeper y crear una interfaz personalizada. lanzar demonio (o agente de inicio) para garantizar que se inicie automáticamente durante el inicio del sistema.
Actualmente no se sabe cómo se distribuye el malware y si implica phishing o señuelos de publicidad maliciosa. La escala de la campaña aún no está clara.
«JaskaGO contribuye a una tendencia creciente en el desarrollo de malware aprovechando el lenguaje de programación Go», afirmó Caspi.
«Go, también conocido como Golang, es reconocido por su simplicidad, eficiencia y capacidades multiplataforma. Su facilidad de uso lo ha convertido en una opción atractiva para los autores de malware que buscan crear amenazas versátiles y sofisticadas».