Ha surgido una nueva amenaza de malware llamado JaskaGO diseñado para robar información, el cual está programado en Go y representa una nueva amenaza para sistemas de Microsoft Windows y Apple macOS.
AT&T Alien Labs ha descubierto que el malware «está equipado con una amplia variedad de comandos desde su servidor de control».
En julio de 2023, se observaron por primera vez artefactos diseñados para macOS, los cuales, se hacen pasar por instaladores de software legítimo, como CapCut. Otras variantes del malware se han disfrazado de AnyConnect y herramientas de seguridad.
Una vez instalado, JaskaGO realiza verificaciones para determinar si se está ejecutando dentro de un entorno virtualizado (VM), y si es así, ejecuta una tarea inofensiva como hacer ping a Google o imprimir un número aleatorio en un intento probable de no llamar la atención.
En otros escenarios, JaskaGO procede a robar información del sistema de la víctima y establece una conexión con su servidor de control para recibir instrucciones adicionales, incluso ejecutar comandos de shell, enumerar procesos en ejecución y descargar cargas adicionales.
El malware también es capaz de modificar el portapapeles para facilitar el robo de criptomonedas sustituyendo direcciones de cartera y sustrayendo archivos y datos de navegadores web.
«En macOS, JaskaGO emplea un proceso de varias etapas para establecer su persistencia dentro del sistema», declaró el investigador de seguridad Ofer Caspi, detallando sus capacidades para ejecutarse con permisos de root, deshabilitar las protecciones de Gatekeeper y crear un lanzamiento de daemon personalizado (o agente de lanzamiento) para asegurarse de que se inicie automáticamente durante el arranque del sistema.
Por el momento, se desconoce cómo se distribuye el malware y si implica engaños de phishing o de malvertising. Aún está por determinarse la escala de la campaña.
«JaskaGO contribuye a una tendencia creciente en el desarrollo de malware que aprovecha el lenguaje de programación Go», dijo Caspi.
«Go, también conocido como Golang, es reconocido por su simplicidad, eficiencia y capacidades multiplataforma. Su facilidad de uso lo ha convertido en una opción atractiva para los autores de malware que buscan crear amenazas versátiles y sofisticadas.»
