Um novo malware baseado em Go, ladrão de informações chamado JaskaGO, surgiu como a mais recente ameaça para sistemas Windows e Apple macOS.
Os laboratórios Alien da AT&T, que descobriram o malware, disseram que o programa é "equipado com uma extensa gama de comandos de seu servidor de comando e controle."
Os artefatos projetados para o macOS foram primeiramente observados em julho de 2023, imitando instaladores de softwares legítimos como o CapCut.
Outras variantes do malware se disfarçaram como AnyConnect e outras ferramentas de segurança.
Após a instalação, o JaskaGO executa verificações para determinar se está rodando dentro de um ambiente de máquina virtual (VM), se sim, executa uma tarefa inofensiva como fazer piadas na internet ou imprimir um número aleatório numa provável tentativa de passar despercebido.
Em outros cenários, o JaskaGO começa a coletar informações do sistema vítima e estabelece uma conexão com seu C&C para receber mais instruções, incluindo a execução de comandos shell, enumerando processos em execução e baixando payloads.
Ele também é capaz de modificar a área de transferência para facilitar o roubo de criptomoedas, substituindo endereços de carteira e sifonando arquivos e dados de navegadores web.
"No macOS, o JaskaGO usa um processo de várias etapas para se estabelecer permanentemente dentro do sistema", disse o pesquisador de segurança Ofer Caspi, delineando sua capacidade de rodar a si mesmo com permissões de root, desativar as proteções do Gatekeeper e criar um daemon ou agente de inicialização personalizado para garantir que seja iniciado automaticamente durante a inicialização do sistema.
Atualmente, não se sabe como o malware é distribuído e se isso envolve golpes de phishing ou publicidade maliciosa.
A escala da campanha ainda permanece incerta.
"O JaskaGO contribui para uma crescente tendência no desenvolvimento de malwares aproveitando a linguagem de programação Go", disse Caspi.
"Go, também conhecido como Golang, é reconhecido por sua simplicidade, eficiência e capacidades multiplataforma.
Sua facilidade de uso o tornou uma escolha atraente para autores de malware em busca de criar ameaças versáteis e sofisticadas."
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...