Pesquisadores de segurança cibernética da empresa AT&T Alien Labs descobriram um novo malware criado para atingir usuários de Windows e macOS. O software malicioso chamado de JaskaGO é uma ameaça de plataforma cruzada capaz de roubar dados das vítimas, abrir porta para outras ameaças e mais, alertam os especialistas.
Como o malware age
No sistema operacional da Apple, sabe-se que o JaskaGO tenta fisgar novas vítimas se passando por aplicativos legítimos como CapCut e AnyConnect.
{{#values}}
{{#ap}}
{{/ap}}
{{^ap}}
{{/ap}}
{{/values}}
- Após ser instalado com sucesso, o malware executa alguns testes no computador das vítimas.
- Em seguida, a ameaça dispara uma série de comandos e faz o download de mais arquivos maliciosos no dispositivo em segundo plano.
- Segundo os pesquisadores, o malware também consegue fazer mais, como rastrear e modificar arquivos do computador, bem como substituir informações de carteiras digitais. Facilitando o roubo de criptomoedas, por exemplo.
O pesquisador de cibersegurança da AT&T Alien Labs, Ofer Caspi, disse ao The Hacker News que o JaskaGO “contribui para uma tendência crescente no desenvolvimento de malware aproveitando a linguagem de programação Go” (ou Golang), reconhecida por sua simplicidade, eficiência e recursos multiplataforma.
“Sua facilidade de uso o tornou uma escolha atraente para autores de malware que buscam criar ameaças versáteis e sofisticadas”, acrescentou Caspi.
Segundo os pesquisadores, ainda não é possível definir exatamente como esse tipo de ameaça é distribuída, se é somente por golpes do tipo phishing ou engenharia social, por exemplo. Também não há uma estimativa do número de usuários que já foram afetados por esse novo software malicioso.