O malware continua a evoluir, representando ameaças significativas aos sistemas Windows e macOS. Uma dessas ameaças emergentes é o malware JaskaGO, um sofisticado ladrão de informações que tem como alvo usuários desavisados. Neste artigo, iremos nos aprofundar nas complexidades do JaskaGO, seus recursos de plataforma cruzada, métodos de infiltração e as etapas que você pode seguir para prevenir e responder a uma infecção. Ao compreender esse cenário de ameaças em evolução, você pode proteger melhor seus dados valiosos e a segurança do sistema.
O que é malware JaskaGO?
JaskaGO é um novo tipo de malware que recentemente ganhou destaque nas discussões sobre segurança cibernética. Este ladrão de informações é criado usando a linguagem de programação Go (Golang), tornando-o altamente adaptável e capaz de infectar sistemas Windows e macOS. Sua versatilidade e recursos multiplataforma o tornam uma ameaça potente para usuários de diferentes sistemas operacionais.
Métodos de infiltração e persistência
JaskaGO emprega várias táticas enganosas para se infiltrar nos sistemas de utilizadores desavisados. Um método comum é a representação de instaladores de software legítimos, como editor de vídeo CapCut, AnyConnect e ferramentas de segurança. Ao se disfarçar de software confiável, o JaskaGO consegue entrar no sistema, evitando suspeitas.
Uma vez dentro do sistema, JaskaGO estabelece persistência para garantir a operação contínua. Nos sistemas Windows, cria um serviço e inicia sua execução. Ele também gera um perfil do Terminal do Windows, configurando-o para ser executado automaticamente durante a inicialização do sistema. Isso garante que o malware permaneça ativo e não detectado.
Em sistemas macOS, JaskaGO segue um processo de quatro etapas para estabelecer persistência. Primeiramente, ele é executado como root, ganhando privilégios elevados. Em seguida, ele desativa o Gatekeeper, um recurso de segurança do macOS, para contornar as proteções do sistema. Em seguida, JaskaGO se duplica e renomeia para evitar detecção. Finalmente, ele cria um LaunchDaemon ou LaunchAgent, dependendo do acesso root, para iniciar automaticamente durante a inicialização do sistema.
#tab_container_25688 {
estouro: oculto;
exibição: bloco;
largura:100%;
borda:0px sólido #ddd;
margem inferior:30px;
}
#tab_container_25688 .tab-content{
preenchimento: 20px;
borda: 1px sólido #e6e6e6 !importante;
margem superior: 0px;
cor de fundo:#ffffff !importante;
cor: #000000 !importante;
tamanho da fonte: 14px !importante;
família de fontes: Verdana! Importante;
borda: 1px sólido #e6e6e6 !importante;
}
#tab_container_25688 .wpsm_nav-tabs {
borda inferior: 0px sólido #ddd;
}
#tab_container_25688 .wpsm_nav-tabs > li.active > a, #tab_container_25688 .wpsm_nav-tabs > li.active > a:hover, #tab_container_25688 .wpsm_nav-tabs > li.active > a:focus {
cor: #000000 !importante;
cursor: padrão;
cor de fundo: #e5e5e5 !importante;
borda: 1px sólido #cccccc !importante;
}
#tab_container_25688 .wpsm_nav-tabs > li > a {
margem direita: 0px !importante;
altura da linha: 1,42857143 !importante;
borda: 1px sólido #ececec !importante;
raio da borda: 0px 0px 0 0 !importante;
cor de fundo: #ffffff !importante;
cor: #000000 !importante;
preenchimento: 15px 18px 15px 18px !importante;
decoração de texto: nenhum! Importante;
tamanho da fonte: 15px !importante;
alinhamento de texto: centro! Importante;
família de fontes: Verdana! Importante;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:focus {
contorno: 0px !importante;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:antes {
display:none !importante;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:depois {
display:none !importante ;
}
#tab_container_25688 .wpsm_nav-tabs > li{
preenchimento:0px !importante ;
margem:0px;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:hover , #tab_container_25688 .wpsm_nav-tabs > li > a:focus {
cor: #000000 !importante;
cor de fundo: #ffffff !importante;
borda: 1px sólido #ececec !importante;
}
#tab_container_25688 .wpsm_nav-tabs > li > a .fa{
margem direita:5px !importante;
margem esquerda:5px !importante;
}
#tab_container_25688 .wpsm_nav-tabs a{
imagem de fundo: url (https://www.2-delete-spyware.com/wp-content/plugins/tabs-responsive/assets/images/style-soft.png);
posição de fundo: 0 0;
repetição em segundo plano: repetição-x;
}
#tab_container_25688 .wpsm_nav-tabs > li {
flutuar: esquerda;
margem inferior: -1px !importante;
margem direita:0px !importante;
}
#tab_container_25688 .tab-content{
estouro: oculto! Importante;
}
@media (largura mínima: 769px) {
#tab_container_25688 .wpsm_nav-tabs > li{
float:esquerda!importante;
margem direita:-1px !importante;
}
#tab_container_25688 .wpsm_nav-tabs{
float: nenhum !importante;
margem:0px !importante;
}
#tab_container_25688 .wpsm_nav-tabs > li {
}
#tab_container_25688.wpsm_nav{
}
}
@media (largura máxima: 768px) {
#tab_container_25688 .wpsm_nav-tabs > li {
}
#tab_container_25688.wpsm_nav{
}
}
.wpsm_nav-tabs li:antes{
display:none !importante;
}
@media (largura máxima: 768px) {
.wpsm_nav-tabs{
margem esquerda:0px !importante;
margem direita:0px !importante;
}
#tab_container_25688 .wpsm_nav-tabs > li{
float: nenhum !importante;
}
}.fronteira {
borda: 1px cinza escuro sólido;
preenchimento: 10px;
}
Anti-Malware é uma ferramenta poderosa capaz de manter seu Windows limpo. Ele procuraria e excluiria automaticamente todos os elementos relacionados ao malware. Não é apenas a maneira mais fácil de eliminar malware, mas também a mais segura e segura. A versão completa do Anti-Malware custa US$ 42 (você ganha 6 meses de assinatura). Ao clicar no botão, você concorda com o EULA e a Política de Privacidade. O download começará automaticamente.
Funcionalidade de malware e comunicação de comando e controle
Depois que JaskaGO se infiltra com sucesso em um sistema e estabelece persistência, ele inicia suas atividades maliciosas. O malware coleta informações valiosas do sistema infectado e estabelece uma conexão com seu servidor de comando e controle (C&C). Através desta conexão, JaskaGO recebe instruções para diversos comandos, permitindo-lhe executar ações específicas.
Alguns dos comandos que JaskaGO pode receber incluem coleta de dados e exfiltração para o servidor C&C, execução de arquivos no disco ou na memória, execução de comandos shell, recuperação da lista de processos em execução, roubo de criptomoeda, execução de tarefas aleatórias, download e execução de cargas adicionais, e iniciar o processo para sair e excluir-se.
Capacidades de exfiltração de dados
JaskaGO está equipado com recursos robustos de exfiltração de dados, permitindo capturar informações confidenciais do sistema infectado. Como ladrão de navegador, o JaskaGO tem como alvo navegadores populares como Chrome e Firefox por padrão, mas também pode ser configurado para atingir navegadores adicionais. Ele captura credenciais, histórico de navegação, cookies, chaves de criptografia de senha, arquivos de perfil e informações de login.
Além disso, JaskaGO estende seu alcance ao roubo de criptomoedas. Ele procura carteiras criptografadas em extensões de navegador, com o objetivo de roubar ativos digitais de vítimas inocentes. Além disso, o malware pode exfiltrar arquivos e pastas específicos conforme orientação do invasor, comprometendo ainda mais a segurança dos dados da vítima.
Detectando e prevenindo infecções JaskaGO
Dada a natureza evolutiva de malware como o JaskaGO, é crucial empregar medidas proativas para detectar e prevenir infecções. Aqui estão algumas etapas importantes que você pode seguir para proteger seus sistemas Windows e macOS:
1. Instale e atualize software antivírus e antimalware
A instalação de software antivírus e antimalware confiável é a primeira linha de defesa contra ameaças de malware. Certifique-se de que o software seja atualizado regularmente para ficar à frente das ameaças emergentes e fornecer proteção ideal ao seu sistema.
2. Tenha cuidado com anexos e links de e-mail
Fique atento ao lidar com anexos e links de e-mail, especialmente se eles vierem de fontes desconhecidas ou suspeitas. Evite clicar em links ou baixar anexos de e-mails não confiáveis, pois eles podem conter malware ou levar a sites maliciosos.
3. Utilize ferramentas de segurança DNS
As ferramentas de segurança DNS podem ajudar a detectar e bloquear tentativas de comunicação maliciosas. Ao usar uma solução de filtragem de DNS, você pode impedir a instalação de malware em seus endpoints. Além disso, o bloqueio da comunicação com domínios maliciosos conhecidos impossibilita a exfiltração de dados para um servidor de comando e controle.
4. Eduque os funcionários sobre conscientização sobre phishing
E-mails de phishing são um método comum de distribuição de malware. Eduque seus funcionários sobre como identificar e-mails de phishing e evite clicar em links suspeitos ou baixar arquivos de remetentes desconhecidos. Implemente sessões regulares de treinamento para manter sua equipe bem informada sobre as mais recentes técnicas de phishing.
5. Implementar medidas de segurança de e-mail
Implemente uma solução de segurança de e-mail que possa detectar e impedir que e-mails maliciosos cheguem às caixas de entrada de sua equipe. Isso pode ajudar a prevenir infecções por malware desde o ponto inicial de entrada, reduzindo o risco de comprometimento.
6. Use uma solução XDR
Considere usar uma solução Extended Detection and Response (XDR), que integra recursos antivírus de última geração. As soluções XDR fornecem detecção e contenção abrangentes de ameaças, permitindo detectar e responder a incidentes antes que eles causem danos significativos ao seu sistema.
7. Atualize regularmente sistemas operacionais e aplicativos
Mantenha seus sistemas operacionais e aplicativos atualizados com os patches de segurança mais recentes. As atualizações de software geralmente incluem correções de segurança importantes que abordam vulnerabilidades exploradas por malware. Verifique regularmente se há atualizações e habilite atualizações automáticas sempre que possível.
8. Implementar o Princípio do Menor Privilégio
Siga o princípio do menor privilégio, concedendo aos usuários apenas as permissões necessárias para executar suas tarefas. Limitar os privilégios do usuário reduz o impacto potencial de infecções por malware, já que o malware geralmente requer privilégios elevados para realizar suas atividades maliciosas.
9. Faça backup de seus dados regularmente
Faça backup regularmente de seus dados importantes em um local seguro. Isso garante que você tenha uma cópia dos seus dados em caso de infecção por malware ou outros incidentes de perda de dados. Teste seus backups regularmente para garantir sua integridade e disponibilidade.
Conclusão
O surgimento do malware JaskaGO destaca a natureza evolutiva das ameaças cibernéticas que visam sistemas Windows e macOS. Este sofisticado ladrão de informações representa um risco significativo para os usuários, comprometendo dados confidenciais e a segurança do sistema. Ao implementar medidas proativas, manter-se informado sobre ameaças emergentes e seguir as melhores práticas de segurança cibernética, você pode proteger suas informações valiosas e manter a integridade dos seus sistemas. Fique atento, mantenha seu software atualizado e utilize soluções de segurança robustas para se proteger contra o cenário de ameaças cada vez maior.
Atenção, vários scanners antivírus detectaram possível malware em JaskaGO.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Comportamento de JaskaGO
- Retarda a conexão com a internet
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Rouba ou usa seus dados confidenciais
- Instala-se sem permissões
- Redirecione o navegador para páginas infectadas.
- Integra no navegador da web através da extensão do navegador de JaskaGO
- JaskaGO desativa o Software de segurança instalado.
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Altera a página inicial do usuário
- Comportamento comum de JaskaGO e alguns outra texto emplaining som informação relacionados ao comportamento
- JaskaGO se conecta à internet sem a sua permissão
JaskaGO efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de JaskaGO
Eliminar JaskaGO do Windows
Exclua JaskaGO de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover JaskaGO do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar JaskaGO de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir JaskaGO de seus navegadores
JaskaGO Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar JaskaGO da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar JaskaGO de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).