Il malware continua ad evolversi, ponendo minacce significative sia ai sistemi Windows che a macOS. Una di queste minacce emergenti è il malware JaskaGO, un sofisticato ladro di informazioni che prende di mira utenti ignari. In questo articolo approfondiremo le complessità di JaskaGO, le sue funzionalità multipiattaforma, i metodi di infiltrazione e i passaggi che puoi intraprendere per prevenire e rispondere a un'infezione. Comprendendo questo panorama di minacce in evoluzione, puoi salvaguardare meglio i tuoi dati preziosi e la sicurezza del sistema.
Cos'è il malware JaskaGO?
JaskaGO è una nuova generazione di malware recentemente venuta alla ribalta nelle discussioni sulla sicurezza informatica. Questo ladro di informazioni è realizzato utilizzando il linguaggio di programmazione Go (Golang), che lo rende altamente adattabile e in grado di infettare sia i sistemi Windows che macOS. La sua versatilità e le capacità multipiattaforma lo rendono una potente minaccia per gli utenti di diversi sistemi operativi.
Metodi di infiltrazione e persistenza
JaskaGO utilizza varie tattiche ingannevoli per infiltrarsi nei sistemi di utenti ignari. Un metodo comune è l'imitazione di programmi di installazione software legittimi, come l'editor video CapCut, AnyConnect e strumenti di sicurezza. Travestendosi da software affidabile, JaskaGO riesce ad entrare nel sistema, eludendo i sospetti.
Una volta all'interno del sistema, JaskaGO stabilisce la persistenza per garantire il funzionamento continuo. Sui sistemi Windows crea un servizio e ne avvia l'esecuzione. Genera inoltre un profilo terminale di Windows, configurandolo per l'esecuzione automatica durante l'avvio del sistema. Ciò garantisce che il malware rimanga attivo e non rilevato.
Sui sistemi macOS, JaskaGO segue un processo in quattro passaggi per stabilire la persistenza. Innanzitutto, viene eseguito come root, ottenendo privilegi elevati. Quindi disabilita Gatekeeper, una funzionalità di sicurezza di macOS, per aggirare le protezioni del sistema. Successivamente, JaskaGO si duplica e si rinomina per evitare il rilevamento. Infine, crea un LaunchDaemon o un LaunchAgent, a seconda dell'accesso root, da avviare automaticamente durante l'avvio del sistema.
#tab_container_25688 {
overflow: nascosto;
blocco di visualizzazione;
larghezza: 100%;
bordo:0px solido #ddd;
margine inferiore: 30px;
}
#tab_container_25688 .tab-contenuto{
imbottitura:20px;
bordo: 1px solido #e6e6e6 !importante;
margine superiore: 0px;
colore-di-sfondo:#ffffff !importante;
colore: #000000 !importante;
dimensione carattere: 14px! importante;
famiglia di caratteri: Verdana !importante;
bordo: 1px solido #e6e6e6 !importante;
}
#tab_container_25688 .wpsm_nav-tabs {
bordo inferiore: 0px solido #ddd;
}
#tab_container_25688 .wpsm_nav-tabs > li.active > a, #tab_container_25688 .wpsm_nav-tabs > li.active > a:hover, #tab_container_25688 .wpsm_nav-tabs > li.active > a:focus {
colore: #000000 !importante;
cursore: predefinito;
colore di sfondo: #e5e5e5 !importante;
bordo: 1px solido #cccccc !importante;
}
#tab_container_25688 .wpsm_nav-tabs > li > a {
margine destro: 0px !importante;
altezza della riga: 1.42857143 !importante;
bordo: 1px solido #ececec !importante;
raggio del bordo: 0px 0px 0 0 !importante;
colore di sfondo: #ffffff !importante;
colore: #000000 !importante;
imbottitura: 15px 18px 15px 18px !importante;
decorazione del testo: nessuna !importante;
dimensione carattere: 15px! importante;
text-align:center!importante;
famiglia di caratteri: Verdana !importante;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:focus {
contorno: 0px !importante;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:prima {
display:nessuno!importante;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:dopo {
display:nessuno!importante;
}
#tab_container_25688 .wpsm_nav-tabs > li{
imbottitura:0px !importante ;
margine:0px;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:hover , #tab_container_25688 .wpsm_nav-tabs > li > a:focus {
colore: #000000 !importante;
colore di sfondo: #ffffff !importante;
bordo: 1px solido #ececec !importante;
}
#tab_container_25688 .wpsm_nav-tabs > li > a .fa{
margine destro:5px !importante;
margine sinistro:5px !importante;
}
#tab_container_25688 .wpsm_nav-tabs a{
immagine di sfondo: url(https://www.2-delete-spyware.com/wp-content/plugins/tabs-responsive/assets/images/style-soft.png);
posizione dello sfondo: 0 0;
ripetizione dello sfondo: ripetizione-x;
}
#tab_container_25688 .wpsm_nav-tabs > li {
galleggiante: sinistra;
margine-bottom: -1px !importante;
margine destro:0px !importante;
}
#tab_container_25688 .tab-contenuto{
overflow: nascosto! importante;
}
@media (larghezza minima: 769px) {
#tab_container_25688 .wpsm_nav-tabs > li{
float:sinistra!importante;
margine destro:-1px !importante;
}
#tab_container_25688 .wpsm_nav-tabs{
float:nessuno!importante;
margine:0px !importante;
}
#tab_container_25688 .wpsm_nav-tabs > li {
}
#tab_container_25688 .wpsm_nav{
}
}
@media (larghezza massima: 768px) {
#tab_container_25688 .wpsm_nav-tabs > li {
}
#tab_container_25688 .wpsm_nav{
}
}
.wpsm_nav-tabs li:prima{
display:nessuno!importante;
}
@media (larghezza massima: 768px) {
.wpsm_nav-tabs{
margine sinistro:0px!importante;
margine destro:0px !importante;
}
#tab_container_25688 .wpsm_nav-tabs > li{
float:nessuno!importante;
}
}.confine {
bordo: 1px grigio scuro solido;
imbottitura: 10px;
}
Anti-Malware è un potente strumento in grado di mantenere pulito il tuo Windows. Cercherebbe ed eliminerebbe automaticamente tutti gli elementi relativi al malware. Non è solo il modo più semplice per eliminare il malware, ma anche quello più sicuro e rassicurante. La versione completa di Anti-Malware costa $ 42 (ottieni 6 mesi di abbonamento). Facendo clic sul pulsante, accetti l'EULA e l'Informativa sulla privacy. Il download inizierà automaticamente.
Funzionalità del malware e comunicazione di comando e controllo
Una volta che JaskaGO si è infiltrato con successo in un sistema e ha stabilito la persistenza, inizia le sue attività dannose. Il malware raccoglie informazioni preziose dal sistema infetto e stabilisce una connessione al suo server di comando e controllo (C&C). Attraverso questa connessione, JaskaGO riceve istruzioni per vari comandi, permettendogli di eseguire azioni specifiche.
Alcuni dei comandi che JaskaGO può ricevere includono la raccolta di dati e la loro esfiltrazione sul server C&C, l'esecuzione di file su disco o in memoria, l'esecuzione di comandi shell, il recupero dell'elenco dei processi in esecuzione, il furto di criptovaluta, l'esecuzione di attività casuali, il download e l'esecuzione di payload aggiuntivi, e avviare il processo per uscire ed eliminarsi.
Funzionalità di esfiltrazione dei dati
JaskaGO è dotato di robuste funzionalità di esfiltrazione dei dati, che gli consentono di acquisire informazioni sensibili dal sistema infetto. In quanto ladro di browser, JaskaGO prende di mira i browser più diffusi come Chrome e Firefox per impostazione predefinita, ma può anche essere configurato per prendere di mira browser aggiuntivi. Acquisisce credenziali, cronologia di navigazione, cookie, chiavi di crittografia della password, file di profilo e informazioni di accesso.
Inoltre, JaskaGO estende la sua portata al furto di criptovaluta. Cerca portafogli crittografici nelle estensioni del browser, con l'obiettivo di rubare risorse digitali da vittime ignare. Inoltre, il malware può esfiltrare file e cartelle specifici come indicato dall'aggressore, compromettendo ulteriormente la sicurezza dei dati della vittima.
Rilevamento e prevenzione delle infezioni JaskaGO
Data la natura in evoluzione del malware come JaskaGO, è fondamentale adottare misure proattive per rilevare e prevenire le infezioni. Ecco alcuni passaggi chiave che puoi eseguire per proteggere i tuoi sistemi Windows e macOS:
1. Installa e aggiorna il software antivirus e antimalware
L’installazione di un software antivirus e antimalware affidabile è la prima linea di difesa contro le minacce malware. Assicurati che il software venga aggiornato regolarmente per stare al passo con le minacce emergenti e fornire una protezione ottimale per il tuo sistema.
2. Prestare attenzione agli allegati e ai collegamenti e-mail
Sii vigile quando hai a che fare con allegati e collegamenti di posta elettronica, soprattutto se provengono da fonti sconosciute o sospette. Evita di fare clic su collegamenti o di scaricare allegati da e-mail non affidabili, poiché potrebbero contenere malware o portare a siti Web dannosi.
3. Utilizza gli strumenti di sicurezza DNS
Gli strumenti di sicurezza DNS possono aiutare a rilevare e bloccare tentativi di comunicazione dannosi. Utilizzando una soluzione di filtraggio DNS, puoi impedire l'installazione di malware sui tuoi endpoint. Inoltre, il blocco della comunicazione con domini dannosi noti rende impossibile l'esfiltrazione dei dati verso un server di comando e controllo.
4. Educare i dipendenti sulla consapevolezza del phishing
Le e-mail di phishing sono un metodo comune di distribuzione di malware. Istruisci i tuoi dipendenti su come identificare le e-mail di phishing ed evitare di fare clic su collegamenti sospetti o scaricare file da mittenti sconosciuti. Implementa sessioni di formazione regolari per mantenere il tuo team ben informato sulle ultime tecniche di phishing.
5. Implementare misure di sicurezza della posta elettronica
Implementa una soluzione di sicurezza e-mail in grado di rilevare e impedire che e-mail dannose raggiungano le caselle di posta del tuo team. Ciò può aiutare a prevenire le infezioni da malware fin dal punto di ingresso iniziale, riducendo il rischio di compromissione.
6. Utilizzare una soluzione XDR
Prendi in considerazione l'utilizzo di una soluzione Extended Detection and Response (XDR), che integra funzionalità antivirus di prossima generazione. Le soluzioni XDR forniscono rilevamento e contenimento completi delle minacce, consentendoti di rilevare e rispondere agli incidenti prima che causino danni significativi al tuo sistema.
7. Aggiorna regolarmente i sistemi operativi e le applicazioni
Mantieni aggiornati i tuoi sistemi operativi e le tue applicazioni con le ultime patch di sicurezza. Gli aggiornamenti software spesso includono importanti correzioni di sicurezza che risolvono le vulnerabilità sfruttate dal malware. Controlla regolarmente la presenza di aggiornamenti e attiva gli aggiornamenti automatici quando possibile.
8. Implementare il principio del privilegio minimo
Segui il principio del privilegio minimo, concedendo agli utenti solo le autorizzazioni necessarie per eseguire le proprie attività. La limitazione dei privilegi utente riduce il potenziale impatto delle infezioni da malware, poiché il malware spesso richiede privilegi elevati per svolgere le proprie attività dannose.
9. Effettua il backup dei tuoi dati regolarmente
Effettua regolarmente il backup dei tuoi dati importanti in un luogo sicuro. Ciò garantisce di avere una copia dei tuoi dati in caso di infezione da malware o altri incidenti di perdita di dati. Testa regolarmente i tuoi backup per garantirne l'integrità e la disponibilità.
Conclusione
L’emergere del malware JaskaGO evidenzia la natura in evoluzione delle minacce informatiche rivolte sia ai sistemi Windows che macOS. Questo sofisticato furto di informazioni rappresenta un rischio significativo per gli utenti, compromettendo i dati sensibili e la sicurezza del sistema. Implementando misure proattive, rimanendo informato sulle minacce emergenti e seguendo le migliori pratiche per la sicurezza informatica, puoi proteggere le tue informazioni preziose e mantenere l'integrità dei tuoi sistemi. Rimani vigile, mantieni aggiornato il tuo software e utilizza solide soluzioni di sicurezza per proteggerti dal panorama delle minacce in continua crescita.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in JaskaGO.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Comportamento di JaskaGO
- JaskaGO spettacoli annunci commerciali
- Reindirizzare il browser a pagine infette.
- Ruba o utilizza i vostri dati confidenziali
- Cambia la pagina iniziale dell'utente
- Si installa senza autorizzazioni
- JaskaGO si connette a internet senza il vostro permesso
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Comportamento comune di JaskaGO e qualche altro testo emplaining som informazioni relative al comportamento
- Modifica le impostazioni Browser e Desktop.
JaskaGO effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di JaskaGO
Eliminare JaskaGO da Windows
Elimina JaskaGO da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi JaskaGO dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella JaskaGO da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare JaskaGO dal tuo browser
JaskaGO Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare JaskaGO da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare JaskaGO da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).