El malware continúa evolucionando y representa amenazas importantes para los sistemas Windows y macOS. Una de esas amenazas emergentes es el malware JaskaGO, un sofisticado ladrón de información dirigido a usuarios desprevenidos. En este artículo, profundizaremos en las complejidades de JaskaGO, sus capacidades multiplataforma, métodos de infiltración y los pasos que puede seguir para prevenir y responder a una infección. Al comprender este panorama de amenazas en evolución, podrá salvaguardar mejor sus valiosos datos y la seguridad del sistema.
¿Qué es el malware JaskaGO?
JaskaGO es una nueva generación de malware que recientemente ha pasado a primer plano en los debates sobre ciberseguridad. Este ladrón de información está diseñado utilizando el lenguaje de programación Go (Golang), lo que lo hace altamente adaptable y capaz de infectar sistemas Windows y macOS. Su versatilidad y capacidades multiplataforma lo convierten en una potente amenaza para los usuarios de diferentes sistemas operativos.
Métodos de infiltración y persistencia
JaskaGO emplea varias tácticas engañosas para infiltrarse en los sistemas de usuarios desprevenidos. Un método común es hacerse pasar por instaladores de software legítimos, como el editor de vídeo CapCut, AnyConnect y herramientas de seguridad. Al disfrazarse de software confiable, JaskaGO logra ingresar al sistema, evadiendo sospechas.
Una vez dentro del sistema, JaskaGO establece persistencia para garantizar un funcionamiento continuo. En sistemas Windows, crea un servicio e inicia su ejecución. También genera un perfil de Terminal de Windows, configurándolo para que se ejecute automáticamente durante el inicio del sistema. Esto asegura que el malware permanezca activo y sin ser detectado.
En sistemas macOS, JaskaGO sigue un proceso de cuatro pasos para establecer la persistencia. En primer lugar, se ejecuta como root y obtiene privilegios elevados. Luego desactiva Gatekeeper, una característica de seguridad de macOS, para evitar las protecciones del sistema. A continuación, JaskaGO se duplica y se renombra para evitar la detección. Finalmente, crea un LaunchDaemon o un LaunchAgent, según el acceso de root, para iniciar automáticamente durante el inicio del sistema.
#tab_container_25688 {
desbordamiento: oculto;
bloqueo de pantalla;
ancho: 100%;
borde:0px sólido #ddd;
margen inferior: 30px;
}
#tab_container_25688 .tab-contenido{
relleno: 20px;
borde: 1px sólido #e6e6e6 !importante;
margen superior: 0px;
color de fondo:#ffffff !importante;
color: #000000 !importante;
tamaño de fuente: 14px! Importante;
familia de fuentes: Verdana! Importante;
borde: 1px sólido #e6e6e6 !importante;
}
#tab_container_25688 .wpsm_nav-tabs {
borde inferior: 0px sólido #ddd;
}
#tab_container_25688 .wpsm_nav-tabs > li.active > a, #tab_container_25688 .wpsm_nav-tabs > li.active > a:hover, #tab_container_25688 .wpsm_nav-tabs > li.active > a:focus {
color: #000000 !importante;
cursor: predeterminado;
color de fondo: #e5e5e5 !importante;
borde: 1px sólido #cccccc !importante;
}
#tab_container_25688 .wpsm_nav-tabs > li > a {
margen derecho: 0px! Importante;
altura de línea: 1.42857143! Importante;
borde: 1px sólido #ececec !importante;
radio de borde: 0px 0px 0 0! Importante;
color de fondo: #ffffff! Importante;
color: #000000 !importante;
relleno: 15px 18px 15px 18px! Importante;
decoración de texto: ninguna! Importante;
tamaño de fuente: 15px! Importante;
alineación de texto:centro!importante;
familia de fuentes: Verdana! Importante;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:focus {
esquema: 0px! Importante;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:antes {
pantalla: ninguna! importante;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:después {
pantalla: ninguna! Importante;
}
#tab_container_25688 .wpsm_nav-tabs > li{
relleno: 0px! Importante;
margen: 0px;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:hover , #tab_container_25688 .wpsm_nav-tabs > li > a:focus {
color: #000000 !importante;
color de fondo: #ffffff! Importante;
borde: 1px sólido #ececec !importante;
}
#tab_container_25688 .wpsm_nav-tabs > li > a .fa{
margen derecho: 5px! Importante;
margen izquierdo: 5px! Importante;
}
#tab_container_25688 .wpsm_nav-tabs a{
imagen de fondo: URL (https://www.2-delete-spyware.com/wp-content/plugins/tabs-responsive/assets/images/style-soft.png);
posición de fondo: 0 0;
repetición de fondo: repetición-x;
}
#tab_container_25688 .wpsm_nav-tabs > li {
flotador izquierdo;
margen inferior: -1px! Importante;
margen derecho: 0px! Importante;
}
#tab_container_25688 .tab-contenido{
desbordamiento: oculto! Importante;
}
@media (ancho mínimo: 769 px) {
#tab_container_25688 .wpsm_nav-tabs > li{
float:izquierda!importante;
margen derecho: -1px! Importante;
}
#tab_container_25688 .wpsm_nav-tabs{
flotador: ninguno! importante;
margen: 0px! Importante;
}
#tab_container_25688 .wpsm_nav-tabs > li {
}
#tab_container_25688 .wpsm_nav{
}
}
@media (ancho máximo: 768 px) {
#tab_container_25688 .wpsm_nav-tabs > li {
}
#tab_container_25688 .wpsm_nav{
}
}
.wpsm_nav-tabs li:antes{
pantalla: ninguna! importante;
}
@media (ancho máximo: 768 px) {
.wpsm_nav-tabs{
margen izquierdo: 0px! Importante;
margen derecho: 0px! Importante;
}
#tab_container_25688 .wpsm_nav-tabs > li{
flotador: ninguno! importante;
}
}.borde {
borde: 1px gris oscuro sólido;
relleno: 10px;
}
Anti-Malware es una herramienta poderosa que puede mantener limpio su Windows. Buscaría y eliminaría automáticamente todos los elementos relacionados con el malware. No sólo es la forma más sencilla de eliminar malware sino también la más segura. La versión completa de Anti-Malware cuesta $42 (obtienes 6 meses de suscripción). Al hacer clic en el botón, acepta el CLUF y la Política de privacidad. La descarga comenzará automáticamente.
Funcionalidad de malware y comunicación de comando y control
Una vez que JaskaGO se ha infiltrado con éxito en un sistema y ha establecido persistencia, comienza sus actividades maliciosas. El malware recopila información valiosa del sistema infectado y establece una conexión con su servidor de comando y control (C&C). A través de esta conexión, JaskaGO recibe instrucciones para varios comandos, lo que le permite ejecutar acciones específicas.
Algunos de los comandos que JaskaGO puede recibir incluyen recolectar datos y exfiltrarlos al servidor C&C, ejecutar archivos en el disco o en la memoria, ejecutar comandos de shell, recuperar la lista de procesos en ejecución, robar criptomonedas, ejecutar tareas aleatorias, descargar y ejecutar cargas útiles adicionales. e iniciar el proceso para salir y eliminarse.
Capacidades de filtración de datos
JaskaGO está equipado con sólidas capacidades de exfiltración de datos, lo que le permite capturar información confidencial del sistema infectado. Como ladrón de navegadores, JaskaGO apunta a navegadores populares como Chrome y Firefox de forma predeterminada, pero también se puede configurar para apuntar a navegadores adicionales. Captura credenciales, historial de navegación, cookies, claves de cifrado de contraseñas, archivos de perfil e información de inicio de sesión.
Además, JaskaGO amplía su alcance al robo de criptomonedas. Busca billeteras criptográficas en extensiones del navegador, con el objetivo de robar activos digitales de víctimas desprevenidas. Además, el malware puede filtrar archivos y carpetas específicos según las indicaciones del atacante, comprometiendo aún más la seguridad de los datos de la víctima.
Detección y prevención de infecciones JaskaGO
Dada la naturaleza cambiante de malware como JaskaGO, es fundamental emplear medidas proactivas para detectar y prevenir infecciones. A continuación se detallan algunos pasos clave que puede seguir para proteger sus sistemas Windows y macOS:
1. Instale y actualice el software antivirus y antimalware
Instalar software antivirus y antimalware de buena reputación es la primera línea de defensa contra las amenazas de malware. Asegúrese de que el software se actualice periódicamente para anticiparse a las amenazas emergentes y proporcionar una protección óptima para su sistema.
2. Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico
Esté atento al manipular archivos adjuntos y enlaces de correo electrónico, especialmente si provienen de fuentes desconocidas o sospechosas. Evite hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos no confiables, ya que pueden contener malware o conducir a sitios web maliciosos.
3. Utilice herramientas de seguridad DNS
Las herramientas de seguridad DNS pueden ayudar a detectar y bloquear intentos de comunicación maliciosos. Al utilizar una solución de filtrado de DNS, puede evitar que se instale malware en sus puntos finales. Además, bloquear la comunicación con dominios maliciosos conocidos hace imposible la filtración de datos a un servidor de comando y control.
4. Educar a los empleados sobre la concientización sobre el phishing
Los correos electrónicos de phishing son un método común de distribución de malware. Eduque a sus empleados sobre cómo identificar correos electrónicos de phishing y evite hacer clic en enlaces sospechosos o descargar archivos de remitentes desconocidos. Implemente sesiones de capacitación periódicas para mantener a su equipo bien informado sobre las últimas técnicas de phishing.
5. Implementar medidas de seguridad del correo electrónico
Implemente una solución de seguridad de correo electrónico que pueda detectar y bloquear correos electrónicos maliciosos para que no lleguen a las bandejas de entrada de su equipo. Esto puede ayudar a prevenir infecciones de malware desde el punto de entrada inicial, reduciendo el riesgo de compromiso.
6. Utilice una solución XDR
Considere utilizar una solución de detección y respuesta extendida (XDR), que integra capacidades antivirus de próxima generación. Las soluciones XDR brindan detección y contención integral de amenazas, lo que le permite detectar y responder a incidentes antes de que causen daños importantes a su sistema.
7. Actualice periódicamente los sistemas operativos y las aplicaciones
Mantenga sus sistemas operativos y aplicaciones actualizados con los últimos parches de seguridad. Las actualizaciones de software suelen incluir importantes correcciones de seguridad que abordan las vulnerabilidades explotadas por el malware. Busque actualizaciones periódicamente y habilite las actualizaciones automáticas siempre que sea posible.
8. Implementar el principio de privilegio mínimo
Siga el principio de privilegio mínimo y otorgue a los usuarios solo los permisos necesarios para realizar sus tareas. Limitar los privilegios de los usuarios reduce el impacto potencial de las infecciones de malware, ya que el malware a menudo requiere privilegios elevados para llevar a cabo sus actividades maliciosas.
9. Haga una copia de seguridad de sus datos con regularidad
Haga una copia de seguridad periódica de sus datos importantes en una ubicación segura. Esto garantiza que tenga una copia de sus datos en caso de infección de malware u otros incidentes de pérdida de datos. Pruebe sus copias de seguridad periódicamente para garantizar su integridad y disponibilidad.
Conclusión
La aparición del malware JaskaGO pone de relieve la naturaleza cambiante de las ciberamenazas dirigidas tanto a los sistemas Windows como a macOS. Este sofisticado ladrón de información plantea un riesgo significativo para los usuarios, comprometiendo los datos confidenciales y la seguridad del sistema. Al implementar medidas proactivas, mantenerse informado sobre las amenazas emergentes y seguir las mejores prácticas de ciberseguridad, puede proteger su valiosa información y mantener la integridad de sus sistemas. Manténgase alerta, mantenga su software actualizado y utilice soluciones de seguridad sólidas para protegerse contra el panorama de amenazas en constante crecimiento.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en JaskaGO.
| El Software antivirus | Versión | Detección |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Comportamiento de JaskaGO
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- Roba o utiliza sus datos confidenciales
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Cambia la página de inicio del usuario
- Redirigir el navegador a páginas infectadas.
- Se instala sin permisos
- Se integra en el navegador web de la extensión del navegador de JaskaGO
- JaskaGO muestra anuncios comerciales
JaskaGO efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de JaskaGO
Eliminar JaskaGO de Windows
Borrar JaskaGO de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar JaskaGO de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase JaskaGO de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar JaskaGO de su navegador
JaskaGO Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar JaskaGO de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar JaskaGO de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).