Emergenza del Malware JaskaGO basato su Go che Prende di Mira Windows e macOS
Un nuovo tipo di malware per il furto di informazioni denominato JaskaGO, basato sul linguaggio di programmazione Go, ha fatto la sua comparsa come una minaccia cross-platform, infettando sia i sistemi Windows che Apple macOS.
AT&T Alien Labs, all’origine della scoperta, ha evidenziato che questo malware è dotato di un vasto insieme di comandi provenienti dal suo server di comando e controllo (C&C).
Durante l’installazione, JaskaGO esegue controlli per identificare la presenza di un ambiente di macchina virtuale (VM) e, se rilevato, tenta di passare inosservato eseguendo azioni apparentemente innocue.
Tra le sue capacità, il malware è in grado di rubare informazioni dal sistema della vittima, modificare gli appunti per facilitare il furto di criptovalute e connettersi al suo server di comando e controllo per ricevere ulteriori istruzioni e scaricare payload aggiuntivi.
Il malware è in grado di adottare strategie complesse per ottenere persistenza nei sistemi macOS, come eseguirsi con privilegi di root e disabilitare le protezioni di Gatekeeper, assicurando il suo avvio automatico durante l’avvio del sistema.
L’entità e le modalità di distribuzione di JaskaGO, così come l’ampiezza della sua campagna, sono ancora poco chiare.