ویندوز و macOS توسط بدافزار جدید مبتنی بر Go هدف قرار گرفتند


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
ویندوز و macOS توسط بدافزار جدید مبتنی بر Go هدف قرار گرفتند

کاربران ویندوز و macOS با JaskaGO، یک نمونه نادر از پلتفرم های مختلف، هدف قرار گرفته اند بد افزار کارشناسان هشدار داده اند که قادر به استخراج داده ها، استقرار بدافزار مرحله دوم و موارد دیگر است.

به گفته AT&T Alien Labs که این تهدید را کشف کرد، JaskaGO به زبان برنامه نویسی Go نوشته شده است و به “آرایه گسترده ای از دستورات از سرور فرمان و کنترل (C&C) خود مجهز شده است.

در حالی که روش‌های تحویل متفاوت است، محققان گفتند که برای کاربران اپل، JaskaGo جعل هویت نصب‌کننده‌های CapCut و AnyConnect است.

ردیابی کلیپ بورد برای پرداخت های رمزنگاری شده

پس از نصب، بدافزار ابتدا تست هایی را انجام می دهد تا ببیند آیا در جعبه ایمنی کار می کند یا خیر. اگر کشف کند که در یک محیط ماشین مجازی باز شده است، وظایف بی معنی را اجرا می کند تا از علامت گذاری به عنوان مخرب جلوگیری کند. از طرف دیگر، اگر محیط را یک هدف قانونی بداند، داده های سیستم را گرفته و سعی می کند به C2 خود متصل شود.

این بدافزار قادر به انجام اقدامات مختلفی از جمله اجرای دستورات پوسته، شمارش فرآیندهای در حال اجرا و دانلود بدافزار اضافی است. همچنین می تواند کلیپ بورد را برای آدرس های کیف پول ارزهای دیجیتال ردیابی کند.

معمولاً، کاربران کریپتو تراکنش‌ها را با کپی و چسباندن آدرس گیرنده انجام می‌دهند (زیرا یک رشته طولانی از کاراکترهای به ظاهر تصادفی است که تقریباً غیرممکن است به خاطر بسپارید) در یک برنامه یا یک سرویس. با ردیابی کلیپ بورد، بدافزار می تواند آدرس مهاجم را تزریق کند و قربانی را وادار کند رشته اشتباهی را چسبانده و وجوه را به کیف پولی که توسط مهاجم کنترل می شود ارسال کند.

اوفر کاسپی، محقق امنیتی، گفت: در macOS، JaskaGO از یک فرآیند چند مرحله‌ای برای ایجاد پایداری در سیستم استفاده می‌کند. TheHackerNews.

در این مرحله، محققان AT&T Alien Labs نمی‌دانند JaskaGo چگونه به اکثر کاربران ارائه می‌شود و آیا فیشینگ یا مهندسی اجتماعی در آن دخیل است یا خیر. آنها همچنین نمی توانند تعداد دستگاه های آلوده را در این مرحله تخمین بزنند.

کاسپی افزود: “JaskaGO به روند رو به رشد توسعه بدافزار با استفاده از زبان برنامه نویسی Go کمک می کند.” Go، که با نام Golang نیز شناخته می‌شود، به دلیل سادگی، کارایی و قابلیت‌های چند پلتفرمی آن شناخته می‌شود. سهولت استفاده از آن، آن را به گزینه‌ای جذاب برای نویسندگان بدافزار تبدیل کرده است که به دنبال ایجاد تهدیدات همه‌کاره و پیچیده هستند.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/windows-and-macos-targeted-by-new-go-based-malware

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *