Go tabanlı yeni bir bilgi çalan kötü amaçlı yazılım adı verildi JaskaGO hem Windows hem de Apple macOS sistemlerine sızan en son platformlar arası tehdit olarak ortaya çıktı.
Keşfi gerçekleştiren AT&T Alien Labs, söz konusu Kötü amaçlı yazılım “komut ve kontrol (C&C) sunucusundan gelen geniş bir komut dizisiyle donatılmıştır.”
MacOS için tasarlanan yapılar ilk olarak Temmuz 2023’te gözlemlendi ve CapCut gibi yasal yazılımlar için yükleyicilerin kimliğine büründü. Kötü amaçlı yazılımın diğer çeşitleri AnyConnect ve güvenlik araçları kılığına girmiştir.
Kurulumun ardından JaskaGO, sanal makine (VM) ortamında çalışıp çalışmadığını belirlemek için kontroller gerçekleştirir ve eğer öyleyse, Google’a ping atmak veya radarın altından geçmek için rastgele bir sayı yazdırmak gibi zararsız bir görevi gerçekleştirir.
Diğer senaryolarda JaskaGO, kurban sistemden bilgi toplamaya devam eder ve kabuk komutlarının yürütülmesi, çalışan süreçlerin numaralandırılması ve ek yüklerin indirilmesi de dahil olmak üzere daha fazla talimat almak için C&C ile bağlantı kurar.
Ayrıca, cüzdan adreslerini değiştirerek ve web tarayıcılarından dosya ve verileri çekerek kripto para birimi hırsızlığını kolaylaştırmak için panoyu değiştirme yeteneğine de sahiptir.
Güvenlik araştırmacısı Ofer Caspi, “MacOS’ta JaskaGO, sistem içinde kalıcılık oluşturmak için çok adımlı bir süreç kullanıyor” dedi ve kendisini kök izinleriyle çalıştırma, Gatekeeper korumalarını devre dışı bırakma ve özel bir ağ oluşturma yeteneklerini özetledi. arka plan programını başlat (veya başlatma aracısı) ile sistem başlatma sırasında otomatik olarak başlatılmasını sağlayın.
Şu anda kötü amaçlı yazılımın nasıl dağıtıldığı ve kimlik avı ya da kötü amaçlı reklam tuzağına yol açıp açmadığı bilinmiyor. Kampanyanın ölçeği henüz belirsizliğini koruyor.
Caspi, “JaskaGO, Go programlama dilini kullanarak kötü amaçlı yazılım geliştirmede büyüyen bir eğilime katkıda bulunuyor” dedi.
“Golang olarak da bilinen Go, basitliği, verimliliği ve platformlar arası yetenekleriyle tanınıyor. Kullanım kolaylığı, onu çok yönlü ve karmaşık tehditler oluşturmak isteyen kötü amaçlı yazılım yazarları için çekici bir seçim haline getirdi.”
