Warnung: JaskaGo-Malware zielt auf Windows- und macOS-Systeme
AT&T Alien Labs hat vor kurzem einen Informationsdieb entdeckt, der die JaskaGo-Schadprogramm. Die Bedrohungen, die von dieser plattformübergreifende Malware sind sehr ernst, da sie sowohl Windows- als auch macOS-Systeme infiltrieren kann.
Wie aus jüngsten Berichtenist die JaskaGo-Schadprogramm mit mehreren Befehlen ausgestattet und in der Lage, sich auf verschiedene Weise zu erhalten. In diesem Artikel werden wir aufdecken, wie plattformübergreifende Malware funktioniert und welche Arten von Informationen sie stehlen kann.
Cybersecurity-Bedrohung 2023: JaskaGO-Malware enthüllt
Nach Angaben von Forscher von AT&T, Alien Labs haben entdeckt dass die JaskaGo-Schadprogramm in der Programmiersprache Go erstellt wurde. Darüber hinaus ist die plattformübergreifende Malware mehrere Befehle von seinem Command-and-Control (C&C)-Server aus. Es ist erwähnenswert, dass die Malware mit unterschiedlichen Methoden verbreitet wird.
Eine Analyse von Schadsoftware-Angriffen von macOS-Nutzern hat jedoch ergeben, dass sich die Malware als CapCut- und AnyConnect-Installationsprogramme ausgibt. Die ausgeklügelten Angriffsprotokolle stellen ein erhebliches Sicherheitsrisiken für Windows- und macOS Nutzer. Berichte haben aufgedeckt, dass die Malware nach der Installation mehrere Tests durchführt.
Mit diesen Tests soll festgestellt werden, ob das Programm in einer Sandbox-Umgebung arbeitet. Wenn die JaskaGo-Malware feststellt, dass sie in einer virtuellen Umgebung geöffnet wurde, führt sie sinnlose Aufgaben aus, damit sie nicht als bösartig eingestuft wird. Wenn sie jedoch von einem tatsächlichen Benutzer geöffnet wird, wird die plattformübergreifende Malware die Daten des Systems und versucht, es mit seinem C2 zu verbinden.
Es ist erwähnenswert, dass macOS-Malware-Bedrohungen die durch die JaskaGo-Malware erstmals im Juli 2023 entdeckt wurden. Nach der ersten Entdeckung untersuchten Forscher Dutzende von Proben und erwähnten, dass die Malware immer noch eine niedrige Erkennungsrate hat.
Diese Bedrohungsdynamik rechtfertigt die hohen Sicherheitsrisiken für Windows und macOS Nutzer und erfordern die Entwicklung und Umsetzung von maßgeschneiderter Cybersicherheitsstrategien.
JaskaGo Malware Bösartige Software-Angriffe entschlüsselt
Sobald die JaskaGo-Schadprogramm mit ihrem C2 verbunden ist, erhält sie Anweisungen für bösartige Aktivitäten. Zu diesen Anweisungen gehören die Ausführung von Shell-Befehlen und die Initiierung des Downloads zusätzlicher Nutzlasten. Seine Angriffsmöglichkeiten gehen jedoch weit über diese Befehle hinaus. Die plattformübergreifende Malware ist auch dazu in der Lage:
- Anzeige von Fehlalarmen.
- Sammeln von Informationen.
- Entwicklung von Beharrlichkeit.
- Durchführen von zufälligen Aufgaben.
- Ausführung von Dateien auf der Festplatte oder im Speicher.
- Starten von Protokollen zum Selbstausstieg oder zur Löschung.
Es ist erwähnenswert, dass auf macOS-Geräten die JaskaGo-Schadprogramm einen mehrstufigen Prozess verwendet, um die Persistenz aufrechtzuerhalten. Sie wird als Root ausgeführt und deaktiviert bei erfolgreicher Ausführung Gatekeeper und passt den Namen "com.%s.appbackgroundservice" an. Es ist erwähnenswert, dass die Anpassung des Namens es der Malware ermöglicht, ihre Präsenz auf dem System zu verbergen.
Auf Windows-Systemen verwendet die Malware zwei Methoden zur Entwicklung der Persistenz. Er kann einen Dienst erstellen und dessen Ausführung initiieren. Sie kann aber auch ein Windows-Terminalprofil erstellen, indem sie "C:\users$env:UserName\AppData\Local\Packages\Microsoft. WindowsTerminal_*\LocalState\settings.json".
Es ist erwähnenswert, dass die Datei so konfiguriert ist, dass sie bei einem Neustart von Windows automatisch ausgeführt wird und einen PowerShell-Malware-Prozess zur Ausführung der Malware starten kann.
Plattformübergreifende Malware JaskGo stiehlt Informationen
Zusätzlich zu den oben genannten Fähigkeiten bietet die JaskaGo-Schadprogramm auch in der Lage, Informationen aus den Browsern Chrome und Firefox zu stehlen. Diejenigen, die ihre Systeme vor macOS- und Windows-Malware schützen wollen, müssen wissen, dass die gestohlenen Informationen aus dem Browser bei jedem Angriff variieren können. Solche Informationen können beinhalten
- Geschichte.
- Kekse.
- Profil-Dateien.
- Browser-Anmeldeinformationen.
- Schlüssel zur Passwortverschlüsselung.
Darüber hinaus kann er auch auf Krypto-Wallet-Erweiterungen abzielen und Dateien und Ordner exfiltrieren.
Schlussfolgerung
Die JaskaGo-Schadprogrammdie von AT&T Alien Labs entdeckt wurde, wird als ernsthafte Online-Bedrohung für Windows- und macOS-Nutzer angesehen. Die plattformübergreifende Malware ist in der Lage, auf beiden Systemen mit unterschiedlichen Methoden zu überleben.
Nach der Ausführung kann sie verwendet werden, um Shell-Befehle auszuführen, verschiedene Arten von Informationen zu extrahieren und zusätzliche Nutzdaten herunterzuladen. Die schwerwiegenden Auswirkungen dieser Malware machen es erforderlich, dass Unternehmen robuste Cybersicherheitsmaßnahmen um ihre Systeme zu schützen.
Zu den Quellen für diesen Beitrag gehören Artikel in den Hacker-Nachrichten und TechRadar.