Pratite nas preko RSS-aNovi malver JaskaGO krade informacije sa macOS i Windows sistema
Opisi virusa, 21.12.2023, 10:30 AM
Istraživači sajber bezbednosti iz AT&T Alien Labsa otkrili su novi sofisticirani malver pod nazivom JaskaGO, napravljen u programskom jeziku Go (Golang), koji sa sistema koje zarazi krade vredne informacije, uključujući kredencijale iz veb pretraživača i informacije o novčaniku za kriptovalute.
Novi malver je multiplatformska pretnja koja se infiltrira u Windows i macOS sisteme.
JaskaGO, tačnije njegova verzija za macOS, je prvi put primećena u julu ove godine, posle čega se pojavila i verzija malvera dizajnirana za krađu informacija sa Windows sistema, koja kao i verzija za macOS ima nisku stopu otkrivanja.
Autori malvera koriste imena fajlova koja liče na dobro poznate aplikacije, kao što su „Capcut_Installer_Intel_M1.dmg“ i „Anyconnect.exe“, što ukazuje na strategiju distribucije malvera pod maskom legitimnog softvera na piratskim sajtovima.
Prilikom instalacije, JaskaGo prikazuje lažnu poruku o grešci u kojoj se tvrdi da nedostaje fajl, kako bi korisnici pomislili da program nije uspeo da se pokrene.
Nakon instalacije, JaskaGO najpre skenira sistem da bi utvrdo da li se nalazi u okruženju virtuelne mašine (VM), dobijajući opšte informacije o uređaju, kao što je broj procesora, vreme rada sistema, dostupna sistemska memorija i MAC adrese. Prisustvo MAC adresa povezanih sa poznatim VM softverom, kao što je VMware ili VirtualBox, je ključni indikator.
Ako ga ne otkrije, JaskaGO počinje da prikuplja informacije sa sistema žrtve i uspostavlja vezu sa C&C serverom da bi dobio nove instrukcije.
JaskaGO može da izvrši opsežnu eksfiltraciju podataka koje čuva u posebnom folderu, zipuje ih i šalje napadaču. Može se konfigurisati da cilja dodatne veb pregledače, prikupljajući informacije iz pregledača kao što su kredencijali, istorija, kolačići, ključevi za šifrovanje lozinki i informacije za prijavu.
Takođe je sposoban da modifikuje clipboard kako bi olakšao krađu kriptovaluta zamenom adresa novčanika i izvlačenjem fajlova i podataka iz veb pretraživača.
„Na macOS-u, JaskaGO koristi proces u više koraka za uspostavljanje postojanosti unutar sistema“, kažu istraživači, naglašavajući mogućnosti malvera da sa root dozvolama, onemogući zaštitu Gatekeepera i da se automatski pokreće prilikom pokretanja sistema.
Trenutno nije poznato kako se malver distribuira i da li napadači koriste fišing ili oglase kao mamce. I obim kampanje je još uvek nejasan.
Foto: Daniel Putzer
Izdvojeno
U toku je operacija čišćenja hiljade računara od malvera PlugX
Uoči Olimpijade, francuske vlasti čine sve da sa zaraženih uređaja u zemlji uklone malver PlugX koji se koristi za špijunažu. Operaciju sprovodi... Dalje
Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža
.jpg)
Malver FakeBat, takođe poznat i pod imenima EugenLoader i PaykLoader, je trenutno jedan od najrasprostranjenijih malvera iz grupe tzv. „loadera... Dalje
Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka
Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da... Dalje
Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa
.jpg)
Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac raču... Dalje
Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace
Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje
Pratite nas
Nagrade
Prijatelji
