Windows Ve Macos Sistemlerini Hedefleyen Yeni Go Tabanlı Kötü Amaçlı Yazılımı Jaskago
JaskaGO adlı Go tabanlı yeni bir bilgi hırsızı kötü amaçlı yazılım, hem Windows hem de Apple macOS sistemlerine sızan en son çapraz platform tehdidi olarak ortaya çıktı. Keşfi yapan AT&T Alien Labs, kötü amaçlı yazılımın "komuta ve kontrol (C&C) sunucusundan gelen kapsamlı bir dizi komutla donatıldığını" söyledi.
MacOS için tasarlanan eserler ilk olarak Temmuz 2023'te gözlemlendi ve CapCut gibi yasal yazılımların yükleyicilerini taklit etti. Kötü amaçlı yazılımın diğer türevleri AnyConnect ve güvenlik araçları olarak maskelenmiştir. Kurulumun ardından JaskaGO, bir sanal makine (VM) ortamında çalışıp çalışmadığını belirlemek için kontroller yapar ve eğer öyleyse, radarın altından geçmek için Google'a ping atmak veya rastgele bir sayı yazdırmak gibi zararsız bir görev yürütür.
Diğer senaryolarda, JaskaGO kurban sistemden bilgi toplamaya devam eder ve kabuk komutlarını yürütmek, çalışan işlemleri listelemek ve ek yükler indirmek de dahil olmak üzere daha fazla talimat almak için C&C ile bir bağlantı kurar. Ayrıca cüzdan adreslerini değiştirerek ve web tarayıcılarından dosya ve verileri hortumlayarak kripto para hırsızlığını kolaylaştırmak için panoyu değiştirebilir.
Güvenlik araştırmacısı Ofer Caspi, "macOS'ta JaskaGO, sistemde kalıcılık sağlamak için çok adımlı bir süreç kullanıyor," dedi ve kendisini kök izinleriyle çalıştırma, Gatekeeper korumalarını devre dışı bırakma ve sistem başlangıcı sırasında otomatik olarak başlatılmasını sağlamak için özel bir başlatma daemon 'u (veya başlatma aracısı) oluşturma yeteneklerini özetledi. Kötü amaçlı yazılımın nasıl dağıtıldığı ve kimlik avı ya da kötü amaçlı reklam tuzakları içerip içermediği şu anda bilinmiyor. Kampanyanın ölçeği henüz belirsizliğini koruyor.
Caspi, "JaskaGO, Go programlama dilini kullanarak kötü amaçlı yazılım geliştirmede artan bir eğilime katkıda bulunuyor" dedi. "Golang olarak da bilinen Go, basitliği, verimliliği ve platformlar arası yetenekleriyle tanınıyor. Kullanım kolaylığı onu çok yönlü ve sofistike tehditler yaratmak isteyen kötü amaçlı yazılım yazarları için cazip bir seçenek haline getirmiştir."
Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,
Bir Destek Talebi Oluşturun.