Microsoft Copilot M365 Kullanımı Yaygınlaşmaya Başladı.

Sıradaki içerik:

Microsoft Copilot M365 Kullanımı Yaygınlaşmaya Başladı.

e
sv

Windows ve macOS Go tabanlı yeni kötü amaçlı yazılımın hedefi oldu

20 Aralık 2023 22:43

Uzmanlar, Windows ve macOS kullanıcılarının, veri sızdırma, ikinci aşama kötü amaçlı yazılım dağıtımı ve daha fazlasını yapabilen nadir bir çapraz platform kötü amaçlı yazılım örneği olan JaskaGO ile hedef alındığı konusunda uyardı.

Tehdidi ortaya çıkaran AT&T Alien Labs’a göre, JaskaGO Go programlama dilinde yazılmış ve “komuta ve kontrol (C&C) sunucusundan gelen kapsamlı bir komut dizisi” ile donatılmıştır.

Dağıtım yöntemleri farklılık gösterse de, araştırmacılar Apple kullanıcıları için JaskaGo’nun diğerlerinin yanı sıra CapCut ve AnyConnect yükleyicilerini taklit ettiğini söyledi.

Kripto ödemeleri için panoyu takip etme

Kötü amaçlı yazılım yüklendikten sonra ilk olarak bir sanal alanda çalışıp çalışmadığını görmek için testler yapar. Bir sanal makine ortamında açıldığını fark ederse, kötü niyetli olarak işaretlenmekten kaçınmak için anlamsız görevler çalıştıracaktır. Öte yandan, ortamı meşru bir hedef olarak görürse, sistem verilerini ele geçirecek ve C2’ye bağlanmaya çalışacaktır.

Kötü amaçlı yazılım, kabuk komutları çalıştırma, çalışan işlemleri numaralandırma ve ek kötü amaçlı yazılım indirme dahil olmak üzere çeşitli eylemler gerçekleştirebilir. Ayrıca kripto para cüzdan adresleri için panoyu da takip edebilir.

Genellikle, kripto kullanıcıları alıcının adresini (ezberlenmesi neredeyse imkansız olan rastgele karakterlerden oluşan uzun bir dizi olduğu için) kopyalayıp bir uygulamaya veya hizmete yapıştırarak işlem yaparlar. Zararlı yazılım, panoyu takip ederek saldırganın adresini enjekte edebilir, kurbanın yanlış dizeyi yapıştırmasını ve parayı saldırganın kontrolündeki bir cüzdana göndermesini sağlayabilir.

TheHackerNews’e konuşan güvenlik araştırmacısı Ofer Caspi, “macOS’ta JaskaGO, sistem içinde kalıcılık sağlamak için çok adımlı bir süreç kullanıyor,” dedi.

Bu noktada, AT&T Alien Labs araştırmacıları JaskaGo’nun çoğu kullanıcıya nasıl ulaştırıldığını ve herhangi bir kimlik avı veya sosyal mühendisliğin söz konusu olup olmadığını bilmiyorlar. Ayrıca bu noktada virüs bulaşmış cihaz sayısını da tahmin edemiyorlar.

Caspi, “JaskaGO, Go programlama dilini kullanan kötü amaçlı yazılım geliştirmede artan bir eğilime katkıda bulunuyor,” diye ekledi. “Golang olarak da bilinen Go, basitliği, verimliliği ve platformlar arası yetenekleriyle tanınıyor. Kullanım kolaylığı onu çok yönlü ve sofistike tehditler yaratmak isteyen kötü amaçlı yazılım yazarları için cazip bir seçenek haline getirmiştir.”

  • Site İçi Yorumlar

Bu yazı yorumlara kapatılmıştır.

error: Content is protected !!