Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Zaten bir üyeliğiniz mevcut mu ? Giriş yapın
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Microsoft Copilot M365 Kullanımı Yaygınlaşmaya Başladı.
Uzmanlar, Windows ve macOS kullanıcılarının, veri sızdırma, ikinci aşama kötü amaçlı yazılım dağıtımı ve daha fazlasını yapabilen nadir bir çapraz platform kötü amaçlı yazılım örneği olan JaskaGO ile hedef alındığı konusunda uyardı.
Tehdidi ortaya çıkaran AT&T Alien Labs’a göre, JaskaGO Go programlama dilinde yazılmış ve “komuta ve kontrol (C&C) sunucusundan gelen kapsamlı bir komut dizisi” ile donatılmıştır.
Dağıtım yöntemleri farklılık gösterse de, araştırmacılar Apple kullanıcıları için JaskaGo’nun diğerlerinin yanı sıra CapCut ve AnyConnect yükleyicilerini taklit ettiğini söyledi.
Kötü amaçlı yazılım yüklendikten sonra ilk olarak bir sanal alanda çalışıp çalışmadığını görmek için testler yapar. Bir sanal makine ortamında açıldığını fark ederse, kötü niyetli olarak işaretlenmekten kaçınmak için anlamsız görevler çalıştıracaktır. Öte yandan, ortamı meşru bir hedef olarak görürse, sistem verilerini ele geçirecek ve C2’ye bağlanmaya çalışacaktır.
Kötü amaçlı yazılım, kabuk komutları çalıştırma, çalışan işlemleri numaralandırma ve ek kötü amaçlı yazılım indirme dahil olmak üzere çeşitli eylemler gerçekleştirebilir. Ayrıca kripto para cüzdan adresleri için panoyu da takip edebilir.
Genellikle, kripto kullanıcıları alıcının adresini (ezberlenmesi neredeyse imkansız olan rastgele karakterlerden oluşan uzun bir dizi olduğu için) kopyalayıp bir uygulamaya veya hizmete yapıştırarak işlem yaparlar. Zararlı yazılım, panoyu takip ederek saldırganın adresini enjekte edebilir, kurbanın yanlış dizeyi yapıştırmasını ve parayı saldırganın kontrolündeki bir cüzdana göndermesini sağlayabilir.
TheHackerNews’e konuşan güvenlik araştırmacısı Ofer Caspi, “macOS’ta JaskaGO, sistem içinde kalıcılık sağlamak için çok adımlı bir süreç kullanıyor,” dedi.
Bu noktada, AT&T Alien Labs araştırmacıları JaskaGo’nun çoğu kullanıcıya nasıl ulaştırıldığını ve herhangi bir kimlik avı veya sosyal mühendisliğin söz konusu olup olmadığını bilmiyorlar. Ayrıca bu noktada virüs bulaşmış cihaz sayısını da tahmin edemiyorlar.
Caspi, “JaskaGO, Go programlama dilini kullanan kötü amaçlı yazılım geliştirmede artan bir eğilime katkıda bulunuyor,” diye ekledi. “Golang olarak da bilinen Go, basitliği, verimliliği ve platformlar arası yetenekleriyle tanınıyor. Kullanım kolaylığı onu çok yönlü ve sofistike tehditler yaratmak isteyen kötü amaçlı yazılım yazarları için cazip bir seçenek haline getirmiştir.”
Yorum Yaz