Компания в сфере кибербезопасности AT&T Alien Labs заметила новую вредоносную программу JaskaGO, которая написана на языке программирования Go и представляет угрозу как для Windows, так и для macOS.
Этот вирус предпринимает попытки похищения важных данных жертвы и имеет способность выполнять разнообразные команды, получаемые из центра управления, сообщает anti-malware.ru. Эксперты, оценивая действия JaskaGO, отмечают его обширные функциональные возможности и способность выполнять широкий спектр команд.
Специалисты обнаружили версию вредоносной программы для macOS в июле 2023 года. Чаще всего операторы маскировали её под установщики легального программного обеспечения, такого как CapCut, AnyConnect и другие программы защиты. После установки JaskaGO проводит ряд проверок для выявления запуска в виртуальной среде. Если обнаруживает виртуальную машину, вредонос выполняет безобидные действия, например, отправляет запросы к Google или производит печать случайных чисел.
Однако если JaskaGO запущен на реальном устройстве жертвы, он начинает собирать информацию и устанавливать соединение с центром управления. После этого зловред способен выполнять команды оболочки и загружать другие вредоносные программы. Кроме того, троян может изменять содержимое буфера обмена, что дает ему возможность подменять, например, адреса криптовалютных кошельков.
Специалисты пока не совсем понимают вектор распространения JaskaGO. Интересно отметить, что у Windows-версии вредоноса на VirusTotal есть четыре детектирования, тогда как macOS-вариант пока не был обнаружен ни одним из антивирусных движков.
Напомним, что Google выплатит штраф в размере $700 млн властям США по делу о 30-процентных комиссиях.