Windows ve macOS Sistemlerini Hedefleyen Yeni Go Tabanlı JaskaGO Kötü Amaçlı Yazılımı

JaskaGO adlı yeni bir Go tabanlı bilgi hırsızı kötü amaçlı yazılımı, hem Windows hem de Apple macOS sistemlerine sızmak için en son çapraz platform tehdidi olarak ortaya çıktı.

Keşfi yapan AT&T Alien Labs, kötü amaçlı yazılımın "komuta ve kontrol (C&C) sunucusundan kapsamlı bir komut dizisiyle donatıldığını" söyledi.

macOS için tasarlanan eserler ilk olarak Temmuz 2023'te gözlemlendi ve CapCut gibi meşru yazılımların yükleyicilerinin kimliğine büründü. Kötü amaçlı yazılımın diğer varyantları, AnyConnect ve güvenlik araçları olarak maskelendi.

Kurulumun ardından JaskaGO, bir sanal makine (VM) ortamında yürütülüp yürütülmediğini belirlemek için kontroller yapar ve eğer öyleyse, radarın altında uçmak için Google'a ping atmak veya rastgele bir sayı yazdırmak gibi zararsız bir görevi yürütür.

Diğer senaryolarda, JaskaGO kurban sisteminden bilgi toplamaya devam eder ve kabuk komutlarını yürütmek, çalışan işlemleri numaralandırmak ve ek yükler indirmek de dahil olmak üzere daha fazla talimat almak için C&C ile bağlantı kurar.

Ayrıca, cüzdan adreslerini değiştirerek ve web tarayıcılarından dosya ve verileri sifonlayarak kripto para hırsızlığını kolaylaştırmak için panoyu değiştirebilir.

Güvenlik araştırmacısı Ofer Caspi, "macOS'ta JaskaGO, sistem içinde kalıcılık sağlamak için çok adımlı bir süreç kullanıyor" dedi ve kendisini kök izinleriyle çalıştırma, Gatekeeper korumalarını devre dışı bırakma ve sistem başlangıcı sırasında otomatik olarak başlatılmasını sağlamak için özel bir başlatma arka plan programı (veya başlatma aracısı) oluşturma yeteneklerini özetledi.

Şu anda kötü amaçlı yazılımın nasıl dağıtıldığı ve kimlik avı veya kötü amaçlı reklam tuzakları içerip içermediği bilinmemektedir. Kampanyanın ölçeği henüz belirsizliğini koruyor.

Caspi, "JaskaGO, Go programlama dilinden yararlanarak kötü amaçlı yazılım geliştirmede artan bir eğilime katkıda bulunuyor" dedi.

"Golang olarak da bilinen Go, basitliği, verimliliği ve platformlar arası yetenekleriyle tanınıyor. Kullanım kolaylığı, onu çok yönlü ve karmaşık tehditler oluşturmak isteyen kötü amaçlı yazılım yazarları için çekici bir seçim haline getirdi."