Malware fortsætter med at udvikle sig og udgør betydelige trusler mod både Windows- og macOS-systemer. En sådan ny trussel er JaskaGO malware, en sofistikeret informationstyver, der retter sig mod intetanende brugere. I denne artikel vil vi dykke ned i forviklingerne ved JaskaGO, dets muligheder på tværs af platforme, infiltrationsmetoder og de trin, du kan tage for at forhindre og reagere på en infektion. Ved at forstå dette udviklende trussellandskab kan du bedre beskytte dine værdifulde data og systemsikkerhed.
Hvad er JaskaGO Malware?
JaskaGO er en ny type malware, der for nylig er kommet på forkant med diskussioner om cybersikkerhed. Denne informationstyver er lavet ved hjælp af programmeringssproget Go (Golang), hvilket gør den meget tilpasningsdygtig og i stand til at inficere både Windows- og macOS-systemer. Dens alsidighed og muligheder på tværs af platforme gør den til en potent trussel mod brugere på tværs af forskellige operativsystemer.
Infiltrationsmetoder og persistens
JaskaGO anvender forskellige vildledende taktikker til at infiltrere intetanende brugeres systemer. En almindelig metode er efterligning af legitime softwareinstallatører, såsom CapCut-videoeditor, AnyConnect og sikkerhedsværktøjer. Ved at forklæde sig selv som betroet software, får JaskaGO adgang til systemet og undgår mistanke.
Når først JaskaGO er inde i systemet, etablerer persistens for at sikre fortsat drift. På Windows-systemer opretter den en tjeneste og starter dens eksekvering. Det genererer også en Windows Terminal-profil, der konfigurerer den til at køre automatisk under systemstart. Dette sikrer, at malwaren forbliver aktiv og uopdaget.
På macOS-systemer følger JaskaGO en fire-trins proces for at etablere persistens. For det første udføres det som root og opnår forhøjede privilegier. Det deaktiverer derefter Gatekeeper, en macOS-sikkerhedsfunktion, for at omgå systemsikkerhedsforanstaltninger. Dernæst duplikerer og omdøber JaskaGO sig selv for at undgå registrering. Endelig opretter den enten en LaunchDaemon eller LaunchAgent, afhængigt af root-adgang, for automatisk at starte under systemstart.
#tab_container_25688 {
overløb:skjult;
display:blok;
bredde:100%;
border:0px solid #ddd;
margin-bottom:30px;
}
#tab_container_25688 .tab-content{
polstring:20px;
kant: 1px solid #e6e6e6 !vigtigt;
margin-top: 0px;
baggrundsfarve:#ffffff !vigtigt;
farve: #000000 !vigtigt;
font-size:14px !vigtigt;
font-family: Verdana !important;
kant: 1px solid #e6e6e6 !vigtigt;
}
#tab_container_25688 .wpsm_nav-tabs {
border-bottom: 0px solid #ddd;
}
#tab_container_25688 .wpsm_nav-tabs > li.active > a, #tab_container_25688 .wpsm_nav-tabs > li.active > a:hover, #tab_container_25688 .wpsm_nav-tabs > li.active > a:focus {
farve: #000000 !vigtigt;
markør: standard;
baggrundsfarve: #e5e5e5 !important;
kant: 1px solid #cccccc !vigtigt;
}
#tab_container_25688 .wpsm_nav-tabs > li > a {
margin-right: 0px !important;
linjehøjde: 1,42857143 !vigtigt;
kant: 1px solid #ececec !vigtigt;
border-radius: 0px 0px 0 0 !vigtigt;
baggrundsfarve: #ffffff !vigtigt;
farve: #000000 !vigtigt;
polstring: 15px 18px 15px 18px !vigtigt;
tekst-dekoration: ingen !vigtigt;
font-size: 15px !vigtigt;
text-align:center !important;
font-family: Verdana !important;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:focus {
disposition: 0px !important;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:before {
display:ingen !vigtigt;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:after {
display:ingen !vigtigt ;
}
#tab_container_25688 .wpsm_nav-tabs > li{
padding:0px !vigtigt ;
margin:0px;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:hover , #tab_container_25688 .wpsm_nav-tabs > li > a:focus {
farve: #000000 !vigtigt;
baggrundsfarve: #ffffff !vigtigt;
kant: 1px solid #ececec !vigtigt;
}
#tab_container_25688 .wpsm_nav-tabs > li > a .fa{
margin-right:5px !vigtigt;
margin-left:5px !vigtigt;
}
#tab_container_25688 .wpsm_nav-tabs a{
baggrundsbillede: url(https://www.2-delete-spyware.com/wp-content/plugins/tabs-responsive/assets/images/style-soft.png);
baggrundsposition: 0 0;
baggrund-gentag: gentag-x;
}
#tab_container_25688 .wpsm_nav-tabs > li {
flyde: venstre;
margin-bottom: -1px !vigtigt;
margin-right:0px !vigtigt;
}
#tab_container_25688 .tab-content{
overløb:skjult !vigtigt;
}
@media (min-bredde: 769px) {
#tab_container_25688 .wpsm_nav-tabs > li{
float:venstre !vigtigt ;
margin-right:-1px !vigtigt;
}
#tab_container_25688 .wpsm_nav-tabs{
flyde: ingen !vigtigt;
margin:0px !vigtigt;
}
#tab_container_25688 .wpsm_nav-tabs > li {
}
#tab_container_25688 .wpsm_nav{
}
}
@media (maks. bredde: 768px) {
#tab_container_25688 .wpsm_nav-tabs > li {
}
#tab_container_25688 .wpsm_nav{
}
}
.wpsm_nav-tabs li:before{
display:ingen !vigtigt;
}
@media (maks. bredde: 768px) {
.wpsm_nav-tabs{
margin-left:0px !vigtigt;
margin-right:0px !vigtigt;
}
#tab_container_25688 .wpsm_nav-tabs > li{
flyde: ingen !vigtigt;
}
}.border {
kant: 1px ensfarvet mørkegrå;
polstring: 10px;
}
Anti-Malware er et kraftfuldt værktøj, der er i stand til at holde din Windows ren. Det ville automatisk søge og slette alle elementer relateret til malware. Det er ikke kun den nemmeste måde at fjerne malware på, men også den sikreste og mest sikre. Den fulde version af Anti-Malware koster $42 (du får 6 måneders abonnement). Ved at klikke på knappen accepterer du EULA og privatlivspolitik. Downloading starter automatisk.
Malware-funktionalitet og kommando-og-kontrol-kommunikation
Når JaskaGO med succes har infiltreret et system og etableret persistens, begynder det sine ondsindede aktiviteter. Malwaren indsamler værdifuld information fra det inficerede system og etablerer en forbindelse til dets kommando-og-kontrol-server (C&C). Gennem denne forbindelse modtager JaskaGO instruktioner til forskellige kommandoer, så den kan udføre specifikke handlinger.
Nogle af de kommandoer, som JaskaGO kan modtage, inkluderer høst af data og eksfiltrering af dem til C&C-serveren, eksekvering af filer på disk eller i hukommelsen, kørsel af shell-kommandoer, hentning af kørende procesliste, stjæling af kryptovaluta, udførelse af tilfældige opgaver, download og eksekvering af yderligere nyttelast, og initiering af processen for at afslutte og slette sig selv.
Dataeksfiltreringsfunktioner
JaskaGO er udstyret med robuste dataeksfiltreringsfunktioner, som gør det muligt at fange følsomme oplysninger fra det inficerede system. Som browsertyver er JaskaGO som standard målrettet mod populære browsere som Chrome og Firefox, men den kan også konfigureres til at målrette mod yderligere browsere. Det fanger legitimationsoplysninger, browserhistorik, cookies, kodeordskrypteringsnøgler, profilfiler og loginoplysninger.
Desuden udvider JaskaGO sin rækkevidde til tyveri af kryptovaluta. Den søger efter kryptopunge i browserudvidelser med det formål at stjæle digitale aktiver fra intetanende ofre. Derudover kan malwaren eksfiltrere bestemte filer og mapper som anvist af angriberen, hvilket yderligere kompromitterer ofrets datasikkerhed.
Registrering og forebyggelse af JaskaGO-infektioner
I betragtning af den udviklende karakter af malware som JaskaGO, er det afgørende at anvende proaktive foranstaltninger til at opdage og forhindre infektioner. Her er nogle vigtige trin, du kan tage for at beskytte dine Windows- og macOS-systemer:
1. Installer og opdater antivirus- og anti-malware-software
Installation af velrenommeret antivirus- og anti-malware-software er den første forsvarslinje mod malware-trusler. Sørg for, at softwaren opdateres regelmæssigt for at være på forkant med nye trusler og for at give optimal beskyttelse til dit system.
2. Udvis forsigtighed med e-mailvedhæftede filer og links
Vær på vagt, når du håndterer vedhæftede filer og links, især hvis de kommer fra ukendte eller mistænkelige kilder. Undgå at klikke på links eller downloade vedhæftede filer fra utroværdige e-mails, da de kan indeholde malware eller føre til ondsindede websteder.
3. Brug DNS-sikkerhedsværktøjer
DNS-sikkerhedsværktøjer kan hjælpe med at opdage og blokere ondsindede kommunikationsforsøg. Ved at bruge en DNS-filtreringsløsning kan du forhindre malware i at blive installeret på dine slutpunkter. Derudover gør blokering af kommunikation til kendte ondsindede domæner dataeksfiltrering til en kommando-og-kontrol-server umulig.
4. Undervis medarbejderne om phishing-bevidsthed
Phishing-e-mails er en almindelig metode til distribution af malware. Lær dine medarbejdere om, hvordan de identificerer phishing-e-mails og undgå at klikke på mistænkelige links eller downloade filer fra ukendte afsendere. Gennemfør regelmæssige træningssessioner for at holde dit team velinformeret om de nyeste phishing-teknikker.
5. Implementer e-mailsikkerhedsforanstaltninger
Implementer en e-mailsikkerhedsløsning, der kan registrere og blokere ondsindede e-mails i at nå dit teams indbakker. Dette kan hjælpe med at forhindre malwareinfektioner fra det første indgangspunkt, hvilket reducerer risikoen for kompromittering.
6. Brug en XDR-løsning
Overvej at bruge en XDR-løsning (Extended Detection and Response), som integrerer næste generations antivirusfunktioner. XDR-løsninger giver omfattende trusselsdetektion og indeslutning, så du kan opdage og reagere på hændelser, før de forårsager væsentlig skade på dit system.
7. Opdater regelmæssigt operativsystemer og applikationer
Hold dine operativsystemer og applikationer opdateret med de nyeste sikkerhedsrettelser. Softwareopdateringer inkluderer ofte vigtige sikkerhedsrettelser, der adresserer sårbarheder, der udnyttes af malware. Tjek jævnligt efter opdateringer og aktiver automatiske opdateringer, når det er muligt.
8. Implementer mindste privilegieprincippet
Følg princippet om mindste privilegium, og giv kun brugerne de nødvendige tilladelser til at udføre deres opgaver. Begrænsning af brugerrettigheder reducerer den potentielle virkning af malwareinfektioner, da malware ofte kræver forhøjede rettigheder for at udføre sine ondsindede aktiviteter.
9. Sikkerhedskopier dine data regelmæssigt
Sikkerhedskopier regelmæssigt dine vigtige data til en sikker placering. Dette sikrer, at du har en kopi af dine data i tilfælde af en malwareinfektion eller andre datatabshændelser. Test dine sikkerhedskopier regelmæssigt for at sikre deres integritet og tilgængelighed.
Konklusion
Fremkomsten af JaskaGO malware fremhæver den udviklende karakter af cybertrusler rettet mod både Windows- og macOS-systemer. Denne sofistikerede informationstyver udgør en betydelig risiko for brugerne og kompromitterer følsomme data og systemsikkerhed. Ved at implementere proaktive foranstaltninger, holde dig informeret om nye trusler og følge bedste praksis for cybersikkerhed, kan du beskytte dine værdifulde oplysninger og bevare integriteten af dine systemer. Vær på vagt, hold din software opdateret, og brug robuste sikkerhedsløsninger til at beskytte mod det stadigt voksende trussellandskab.
Advarsel, har flere anti-virus scannere fundet mulige malware i JaskaGO.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 |
JaskaGO adfærd
- Ændrer skrivebordet og Browser-indstillingerne.
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- JaskaGO forbinder til internettet uden din tilladelse
- Integrerer i webbrowser via browserudvidelse JaskaGO
- Stjæler eller bruger dine fortrolige Data
- Ændrer brugerens hjemmeside
- Bremser internetforbindelse
- JaskaGO viser kommercielle annoncer
- Fælles JaskaGO adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Omdirigere browseren til inficerede sider.
- Indlægger sig uden tilladelser
- JaskaGO deaktiveres installeret sikkerhedssoftware.
JaskaGO foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
JaskaGO geografi
Fjerne JaskaGO fra Windows
Slette JaskaGO fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern JaskaGO fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette JaskaGO fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette JaskaGO fra din browsere
JaskaGO Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette JaskaGO fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige JaskaGO fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).