Alerte : Le logiciel malveillant JaskaGo cible les systèmes Windows et macOS
AT&T Alien Labs a récemment découvert un voleur d'informations appelé le logiciel malveillant logiciel malveillant JaskaGo. Les menaces liées au logiciel malveillant logiciel malveillant multiplateforme sont très graves car il peut s'infiltrer à la fois dans les systèmes Windows et macOS.
Selon des rapports récentsle logiciel malveillant logiciel malveillant JaskaGo est équipé de plusieurs commandes et est également capable de maintenir sa persistance de différentes manières. Dans cet article, nous allons découvrir comment les logiciels malveillants logiciels malveillants multiplateformes multiplateforme et les types d'informations qu'ils peuvent voler.
Menace de cybersécurité 2023 : Le logiciel malveillant JaskaGO dévoilé
Selon des des chercheurs d'AT&T, Alien Labs ont découvert que le logiciel malveillant logiciel malveillant JaskaGo a été créé dans le langage de programmation Go. En outre, le logiciel malveillant logiciel malveillant multiplateforme est accompagné de plusieurs commandes provenant de son serveur de commande et de contrôle (C&C). Il convient de mentionner que les méthodes de diffusion du logiciel malveillant varient.
Cependant, une analyse des attaques de logiciels malveillants menées sur des utilisateurs de macOS a permis d'identifier que des logiciels malveillants se font passer pour des installateurs de CapCut et d'AnyConnect. Ses protocoles d'attaque sophistiqués posent d'importants pour les utilisateurs de Windows et de macOS. et Windows. Des rapports ont révélé que le logiciel malveillant, une fois installé, effectue plusieurs tests.
L'objectif de ces tests est de déterminer s'il fonctionne dans un environnement de type "bac à sable". Si le logiciel malveillant logiciel malveillant JaskaGo détermine qu'il a été ouvert dans un environnement virtuel, il exécutera des tâches sans intérêt afin de ne pas être signalé comme malveillant. Toutefois, s'il est ouvert par un utilisateur réel, le logiciel malveillant logiciel malveillant multiplateforme s'empare des données du système et cherche à le connecter à son C2.
Il convient de préciser que menaces de logiciels malveillants pour macOS découlant du logiciel malveillant logiciel malveillant JaskaGo ont été découvertes pour la première fois en juillet 2023. Après la découverte initiale, les chercheurs ont examiné des dizaines d'échantillons et ont indiqué que le logiciel malveillant avait encore un faible taux de détection.
Cette dynamique de la menace justifie les graves risques de sécurité pour Windows et macOS. sécurité pour les utilisateurs de Windows et de macOS et nécessitent l'élaboration et la mise en œuvre de stratégies de cybersécurité adaptées.
Logiciel malveillant JaskaGo Attaques de logiciels malveillants décodées
Une fois que le logiciel malveillant logiciel malveillant JaskaGo est connecté à son C2, il reçoit des instructions relatives aux activités malveillantes. Ces instructions comprennent l'exécution de commandes shell et l'initiation du téléchargement de charges utiles supplémentaires. Cependant, ses capacités d'attaque vont bien au-delà de ces commandes. Le logiciel malveillant multiplateforme est également capable de :
- Affichage de fausses alertes.
- Collecte d'informations.
- Développer la persistance.
- Effectuer des tâches aléatoires.
- Exécution sur disque ou dans des fichiers de mémoire.
- Lancer des protocoles d'auto-exclusion ou d'effacement.
Il convient de mentionner que sur les appareils macOS, le logiciel malveillant logiciel malveillant JaskaGo utilise un processus en plusieurs étapes pour maintenir la persistance. Il s'exécute en tant que Root et, en cas d'exécution réussie, désactive Gatekeeper et adapte le nom "com.%s.appbackgroundservice". Il convient de mentionner ici que l'adaptation de son nom permet au logiciel malveillant de dissimuler sa présence sur le système.
Sur les systèmes Windows, le logiciel malveillant utilise deux méthodes pour développer la persistance. Il peut créer un service et lancer son exécution. Toutefois, il peut également créer un profil de terminal Windows en utilisant les éléments suivants "C:\Nusers$env:UserName\NAppData\NLocal\NPackages\NMicrosoft. WindowsTerminal_*\LocalState\settings.json."
Il convient de noter que le fichier est configuré pour s'exécuter automatiquement au redémarrage de Windows et qu'il peut lancer un processus PowerShell pour exécuter le logiciel malveillant.
Le logiciel malveillant multiplateforme JaskGo vole des informations
Outre les capacités mentionnées ci-dessus, le logiciel malveillant logiciel malveillant JaskaGo est également capable de voler des informations à partir des navigateurs Chrome et Firefox. Les personnes désireuses de protéger leurs systèmes contre les logiciels malveillants macOS et Windows doivent savoir que les informations volées au navigateur peuvent varier d'une attaque à l'autre. Ces informations peuvent inclure
- L'histoire.
- Cookies.
- Fiches de profil.
- Informations d'identification du navigateur.
- Clés de chiffrement du mot de passe.
En outre, il peut également cibler les extensions de portefeuilles cryptographiques et exfiltrer des fichiers et des dossiers.
Conclusion
Le logiciel malveillant logiciel malveillant JaskaGodécouvert par AT&T Alien Labs, est considéré comme une grave menace en ligne pour les utilisateurs de Windows et de macOS. Le logiciel malveillant multiplateforme est capable de développer une persistance sur les deux systèmes en utilisant différentes méthodes.
Une fois exécuté, il peut être utilisé pour exécuter des commandes shell, extraire différents types d'informations et télécharger des charges utiles supplémentaires. Les graves conséquences de ce logiciel malveillant exigent que les organisations utilisent des mesures de cybersécurité robustes pour protéger leurs systèmes.
Les sources de cet article comprennent des articles dans The Hacker News et TechRadar.