Les logiciels malveillants continuent d'évoluer, représentant des menaces importantes pour les systèmes Windows et macOS. L'une de ces menaces émergentes est le malware JaskaGO, un voleur d'informations sophistiqué qui cible les utilisateurs peu méfiants. Dans cet article, nous aborderons les subtilités de JaskaGO, ses capacités multiplateformes, ses méthodes d'infiltration et les mesures que vous pouvez prendre pour prévenir et répondre à une infection. En comprenant ce paysage de menaces en évolution, vous pouvez mieux protéger vos précieuses données et la sécurité de votre système.
Qu’est-ce que le logiciel malveillant JaskaGO ?
JaskaGO est une nouvelle génération de logiciels malveillants qui est récemment apparue au premier plan des discussions sur la cybersécurité. Ce voleur d'informations est conçu à l'aide du langage de programmation Go (Golang), ce qui le rend hautement adaptable et capable d'infecter les systèmes Windows et macOS. Sa polyvalence et ses capacités multiplateformes en font une menace puissante pour les utilisateurs de différents systèmes d'exploitation.
Méthodes d’infiltration et persistance
JaskaGO emploie diverses tactiques trompeuses pour infiltrer les systèmes des utilisateurs sans méfiance. Une méthode courante consiste à usurper l'identité d'installateurs de logiciels légitimes, tels que l'éditeur vidéo CapCut, AnyConnect et des outils de sécurité. En se déguisant en logiciel fiable, JaskaGO parvient à pénétrer dans le système, échappant ainsi aux soupçons.
Une fois à l'intérieur du système, JaskaGO établit la persistance pour garantir un fonctionnement continu. Sur les systèmes Windows, il crée un service et lance son exécution. Il génère également un profil de terminal Windows, le configurant pour qu'il s'exécute automatiquement au démarrage du système. Cela garantit que le malware reste actif et non détecté.
Sur les systèmes macOS, JaskaGO suit un processus en quatre étapes pour établir la persistance. Premièrement, il s'exécute en tant que root, obtenant des privilèges élevés. Il désactive ensuite Gatekeeper, une fonctionnalité de sécurité de macOS, pour contourner les protections du système. Ensuite, JaskaGO se duplique et se renomme pour éviter d'être détecté. Enfin, il crée un LaunchDaemon ou un LaunchAgent, en fonction de l'accès root, pour se lancer automatiquement au démarrage du système.
#tab_container_25688 {
débordement caché;
bloc de visualisation;
largeur : 100 % ;
bordure : 0px solide #ddd ;
marge inférieure : 30 px ;
}
#tab_container_25688 .tab-content{
remplissage : 20 px ;
bordure : 1px solide #e6e6e6 !important;
marge supérieure : 0px ;
couleur d'arrière-plan :#ffffff !important;
couleur : #000000 !important ;
taille de police:14px !important;
famille de polices : Verdana !important ;
bordure : 1px solide #e6e6e6 !important;
}
#tab_container_25688 .wpsm_nav-tabs {
bordure inférieure : 0px solide #ddd ;
}
#tab_container_25688 .wpsm_nav-tabs > li.active > a, #tab_container_25688 .wpsm_nav-tabs > li.active > a:hover, #tab_container_25688 .wpsm_nav-tabs > li.active > a:focus {
couleur : #000000 !important ;
curseur : par défaut ;
couleur d'arrière-plan : #e5e5e5 !important ;
bordure : 1px solide #cccccc !important;
}
#tab_container_25688 .wpsm_nav-tabs > li > a {
margin-right : 0px !important ;
hauteur de ligne : 1,42857143 !important ;
bordure : 1px solide #ececec !important;
border-radius: 0px 0px 0 0 !important;
couleur d'arrière-plan : #ffffff !important;
couleur : #000000 !important ;
remplissage : 15px 18px 15px 18px !important;
décoration de texte : aucune !important ;
taille de police : 15px !important ;
text-align:center !important;
famille de polices : Verdana !important ;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:focus {
contour : 0px !important;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:avant {
display:aucun !important;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:après {
display:aucun !important ;
}
#tab_container_25688 .wpsm_nav-tabs > li{
remplissage:0px !important ;
marge : 0px ;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:hover , #tab_container_25688 .wpsm_nav-tabs > li > a:focus {
couleur : #000000 !important ;
couleur d'arrière-plan : #ffffff !important;
bordure : 1px solide #ececec !important;
}
#tab_container_25688 .wpsm_nav-tabs > li > a .fa{
margin-right:5px !important;
margin-left:5px !important;
}
#tab_container_25688 .wpsm_nav-tabs a{
image d'arrière-plan : url (https://www.2-delete-spyware.com/wp-content/plugins/tabs-responsive/assets/images/style-soft.png) ;
position d'arrière-plan : 0 0 ;
répétition d'arrière-plan : répétition-x ;
}
#tab_container_25688 .wpsm_nav-tabs > li {
flotteur : gauche ;
margin-bottom : -1px !important ;
margin-right:0px !important;
}
#tab_container_25688 .tab-content{
débordement : caché !important ;
}
@media (largeur minimale : 769 px) {
#tab_container_25688 .wpsm_nav-tabs > li{
float:gauche !important ;
margin-right:-1px !important;
}
#tab_container_25688 .wpsm_nav-tabs{
float:aucun !important;
marge:0px !important;
}
#tab_container_25688 .wpsm_nav-tabs > li {
}
#tab_container_25688 .wpsm_nav{
}
}
@media (largeur maximale : 768 px) {
#tab_container_25688 .wpsm_nav-tabs > li {
}
#tab_container_25688 .wpsm_nav{
}
}
.wpsm_nav-tabs li:avant{
display:aucun !important;
}
@media (largeur maximale : 768 px) {
.wpsm_nav-tabs{
margin-left:0px !important;
margin-right:0px !important;
}
#tab_container_25688 .wpsm_nav-tabs > li{
float:aucun !important;
}
}.frontière {
bordure : 1px gris foncé uni ;
remplissage : 10 px ;
}
Anti-Malware est un outil puissant capable de garder votre Windows propre. Il rechercherait et supprimerait automatiquement tous les éléments liés aux logiciels malveillants. Ce n’est pas seulement le moyen le plus simple d’éliminer les logiciels malveillants, mais aussi le plus sûr et le plus sûr. La version complète d'Anti-Malware coûte 42 $ (vous bénéficiez de 6 mois d'abonnement). En cliquant sur le bouton, vous acceptez le CLUF et la politique de confidentialité. Le téléchargement démarrera automatiquement.
Fonctionnalité des logiciels malveillants et communication de commande et de contrôle
Une fois que JaskaGO a réussi à infiltrer un système et à établir sa persistance, il commence ses activités malveillantes. Le malware collecte des informations précieuses sur le système infecté et établit une connexion à son serveur de commande et de contrôle (C&C). Grâce à cette connexion, JaskaGO reçoit des instructions pour diverses commandes, lui permettant d'exécuter des actions spécifiques.
Certaines des commandes que JaskaGO peut recevoir incluent la collecte de données et leur exfiltration vers le serveur C&C, l'exécution de fichiers sur disque ou en mémoire, l'exécution de commandes shell, la récupération de la liste des processus en cours d'exécution, le vol de crypto-monnaie, l'exécution de tâches aléatoires, le téléchargement et l'exécution de charges utiles supplémentaires, et lancer le processus pour quitter et se supprimer.
Capacités d'exfiltration de données
JaskaGO est équipé de solides capacités d'exfiltration de données, lui permettant de capturer des informations sensibles du système infecté. En tant que voleur de navigateur, JaskaGO cible par défaut les navigateurs populaires comme Chrome et Firefox, mais il peut également être configuré pour cibler des navigateurs supplémentaires. Il capture les informations d'identification, l'historique de navigation, les cookies, les clés de cryptage des mots de passe, les fichiers de profil et les informations de connexion.
De plus, JaskaGO étend sa portée au vol de cryptomonnaie. Il recherche des portefeuilles cryptographiques dans les extensions de navigateur, dans le but de voler des actifs numériques à des victimes sans méfiance. De plus, le logiciel malveillant peut exfiltrer des fichiers et des dossiers spécifiés selon les instructions de l'attaquant, compromettant ainsi davantage la sécurité des données de la victime.
Détection et prévention des infections JaskaGO
Compte tenu de la nature évolutive des logiciels malveillants comme JaskaGO, il est crucial de prendre des mesures proactives pour détecter et prévenir les infections. Voici quelques étapes clés que vous pouvez suivre pour protéger vos systèmes Windows et macOS :
1. Installer et mettre à jour les logiciels antivirus et anti-malware
L'installation d'un logiciel antivirus et anti-malware réputé constitue la première ligne de défense contre les menaces de logiciels malveillants. Assurez-vous que le logiciel est régulièrement mis à jour pour garder une longueur d'avance sur les menaces émergentes et pour fournir une protection optimale à votre système.
2. Faites preuve de prudence avec les pièces jointes et les liens des e-mails
Soyez vigilant lorsque vous traitez les pièces jointes et les liens des e-mails, surtout s'ils proviennent de sources inconnues ou suspectes. Évitez de cliquer sur des liens ou de télécharger des pièces jointes provenant d'e-mails non fiables, car ils peuvent contenir des logiciels malveillants ou conduire à des sites Web malveillants.
3. Utiliser les outils de sécurité DNS
Les outils de sécurité DNS peuvent aider à détecter et bloquer les tentatives de communication malveillantes. En utilisant une solution de filtrage DNS, vous pouvez empêcher l'installation de logiciels malveillants sur vos points de terminaison. De plus, le blocage de la communication vers des domaines malveillants connus rend impossible l’exfiltration de données vers un serveur de commande et de contrôle.
4. Sensibiliser les employés au phishing
Les e-mails de phishing sont une méthode courante de distribution de logiciels malveillants. Apprenez à vos employés comment identifier les e-mails de phishing et évitez de cliquer sur des liens suspects ou de télécharger des fichiers provenant d'expéditeurs inconnus. Mettez en place des sessions de formation régulières pour tenir votre équipe bien informée des dernières techniques de phishing.
5. Mettre en œuvre des mesures de sécurité des e-mails
Mettez en œuvre une solution de sécurité de messagerie capable de détecter et d'empêcher les e-mails malveillants d'atteindre les boîtes de réception de votre équipe. Cela peut aider à prévenir les infections par des logiciels malveillants dès le point d’entrée initial, réduisant ainsi le risque de compromission.
6. Utilisez une solution XDR
Envisagez d'utiliser une solution de détection et de réponse étendues (XDR), qui intègre des fonctionnalités antivirus de nouvelle génération. Les solutions XDR offrent une détection et un confinement complets des menaces, vous permettant de détecter et de répondre aux incidents avant qu'ils ne causent des dommages importants à votre système.
7. Mettre régulièrement à jour les systèmes d'exploitation et les applications
Gardez vos systèmes d'exploitation et applications à jour avec les derniers correctifs de sécurité. Les mises à jour logicielles incluent souvent des correctifs de sécurité importants qui corrigent les vulnérabilités exploitées par les logiciels malveillants. Vérifiez régulièrement les mises à jour et activez les mises à jour automatiques autant que possible.
8. Mettre en œuvre le principe du moindre privilège
Suivez le principe du moindre privilège, en accordant aux utilisateurs uniquement les autorisations nécessaires pour effectuer leurs tâches. La limitation des privilèges utilisateur réduit l'impact potentiel des infections par des logiciels malveillants, car les logiciels malveillants nécessitent souvent des privilèges élevés pour mener à bien leurs activités malveillantes.
9. Sauvegardez régulièrement vos données
Sauvegardez régulièrement vos données importantes dans un emplacement sécurisé. Cela garantit que vous disposez d'une copie de vos données en cas d'infection par un logiciel malveillant ou d'autres incidents de perte de données. Testez régulièrement vos sauvegardes pour garantir leur intégrité et leur disponibilité.
Conclusion
L’émergence du malware JaskaGO met en évidence la nature évolutive des cybermenaces ciblant à la fois les systèmes Windows et macOS. Ce voleur d'informations sophistiqué présente un risque important pour les utilisateurs, compromettant les données sensibles et la sécurité du système. En mettant en œuvre des mesures proactives, en restant informé des menaces émergentes et en suivant les meilleures pratiques en matière de cybersécurité, vous pouvez protéger vos informations précieuses et maintenir l'intégrité de vos systèmes. Restez vigilant, maintenez vos logiciels à jour et utilisez des solutions de sécurité robustes pour vous protéger contre le paysage des menaces toujours croissantes.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans JaskaGO.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Comportement de JaskaGO
- Comportement commun de JaskaGO et quelques autre emplaining som info texte lié au comportement
- Ralentit la connexion internet
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de JaskaGO
- JaskaGO se connecte à l'internet sans votre permission
JaskaGO a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de JaskaGO
Éliminer JaskaGO de Windows
Supprimer JaskaGO de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer JaskaGO de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer JaskaGO de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete JaskaGO depuis votre navigateur
JaskaGO Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer JaskaGO de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez JaskaGO de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).