一款新的基于 Go 的 JaskaGO 恶意软件针对 Windows 和 macOS 系统

一款新的基于 Go 的 JaskaGO 恶意软件针对 Windows 和 macOS 系统

一款新的基于 Go 的信息窃取恶意软件， 名为JaskaGO 已成为 Windows 和 Apple macOS 系统的最新跨平台威胁。

发现这一情况的 AT&T Alien Labs 表示 ，该恶意软件“配备了来自其命令与控制 (C&C) 服务器的大量命令”。

为 macOS 设计的版本于 2023 年 7 月首次被发现，模仿 CapCut 等合法软件的安装程序。 该恶意软件的其他变体伪装成 AnyConnect 等安全工具。

安装后，JaskaGO 会运行检查以确定它是否在虚拟机 (VM) 环境中执行，如果是，则执行一项无害的任务，例如 ping Google 或打印随机数，以避开检测。

在其他场景中，JaskaGO 继续从受害者系统收集信息，并建立与其 C&C 的连接以接收进一步的指令，包括执行 shell 命令、枚举正在运行的进程以及下载其他功能插件。

它还能够修改剪贴板，通过替换钱包地址并从网络浏览器中窃取文件和数据来促进加密货币盗窃。

安全研究员 Ofer Caspi 表示：“在 macOS 上，JaskaGO 采用多步骤流程在系统内建立持久性”，并概述了其以 root 权限运行自身、禁用 Gatekeeper 保护 以及创建自定义 启动守护进程 （或启动代理）的功能。以确保它在系统启动时自动运行。

目前尚不清楚该恶意软件是如何传播的，以及是否涉及网络钓鱼或恶意广告诱饵。 该活动的规模目前尚不清楚。

Caspi 表示：“JaskaGO 推动了利用 Go 编程语言进行恶意软件开发的不断增长的趋势。”

“Go，也称为 Golang，以其简单、高效和跨平台功能而闻名。它的易用性使其成为寻求创建多功能和复杂威胁的恶意软件作者的有吸引力的选择。”