Вредоносное ПО продолжает развиваться, создавая серьезные угрозы для систем Windows и macOS. Одной из таких новых угроз является вредоносное ПО JaskaGO, изощренный инструмент для кражи информации, нацеленный на ничего не подозревающих пользователей. В этой статье мы углубимся в тонкости JaskaGO, его кроссплатформенные возможности, методы проникновения и шаги, которые вы можете предпринять для предотвращения заражения и реагирования на него. Понимая этот меняющийся ландшафт угроз, вы сможете лучше защитить свои ценные данные и безопасность системы.
Что такое вредоносное ПО JaskaGO?
JaskaGO — это новое поколение вредоносных программ, которое недавно вышло на первый план в дискуссиях по кибербезопасности. Этот похититель информации создан с использованием языка программирования Go (Golang), что делает его легко адаптируемым и способным заражать системы как Windows, так и macOS. Его универсальность и кроссплатформенность делают его серьезной угрозой для пользователей разных операционных систем.
Методы проникновения и устойчивость
JaskaGO использует различные обманные приемы для проникновения в системы ничего не подозревающих пользователей. Одним из распространенных методов является выдача себя за законных установщиков программного обеспечения, таких как видеоредактор CapCut, AnyConnect и инструменты безопасности. Маскируя себя под доверенное программное обеспечение, JaskaGO получает доступ в систему, избегая подозрений.
Оказавшись внутри системы, JaskaGO устанавливает постоянство, чтобы обеспечить непрерывную работу. В системах Windows он создает службу и инициирует ее выполнение. Он также создает профиль терминала Windows, настраивая его на автоматическое выполнение во время запуска системы. Это гарантирует, что вредоносное ПО останется активным и незамеченным.
В системах macOS JaskaGO выполняет четырехэтапный процесс установления постоянства. Во-первых, он выполняется от имени пользователя root, получая повышенные привилегии. Затем он отключает Gatekeeper, функцию безопасности macOS, чтобы обойти системные меры безопасности. Затем JaskaGO дублирует и переименовывает себя, чтобы избежать обнаружения. Наконец, он создает либо LaunchDaemon, либо LaunchAgent, в зависимости от root-доступа, для автоматического запуска при запуске системы.
#tab_container_25688 {
переполнение: скрыто;
дисплей: блок;
ширина: 100%;
граница: 0 пикселей сплошная #ddd;
поле-дно: 30 пикселей;
}
#tab_container_25688 .tab-content{
отступ: 20 пикселей;
граница: сплошная 1 пиксель #e6e6e6 !important;
поле-верх: 0 пикселей;
цвет фона:#ffffff !important;
цвет: #000000 !важно;
размер шрифта: 14 пикселей! важно;
семейство шрифтов: Verdana !important;
граница: сплошная 1 пиксель #e6e6e6 !important;
}
#tab_container_25688 .wpsm_nav-tabs {
нижняя граница: 0 пикселей, сплошная #ddd;
}
#tab_container_25688 .wpsm_nav-tabs > li.active > a, #tab_container_25688 .wpsm_nav-tabs > li.active > a:hover, #tab_container_25688 .wpsm_nav-tabs > li.active > a:focus {
цвет: #000000 !важно;
курсор: по умолчанию;
цвет фона: #e5e5e5 !important;
граница: сплошная 1 пиксель #cccccc !important;
}
#tab_container_25688 .wpsm_nav-tabs > li > a {
поле справа: 0 пикселей! важно;
высота строки: 1.42857143 !важно;
граница: сплошная 1 пиксель #ececec !important;
граница-радиус: 0px 0px 0 0 !важно;
цвет фона: #ffffff !important;
цвет: #000000 !важно;
отступы: 15 пикселей 18 пикселей 15 пикселей 18 пикселей ! важно;
текстовое оформление: нет !important;
размер шрифта: 15 пикселей! важно;
выравнивание текста: по центру! важно;
семейство шрифтов: Verdana !important;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:focus {
контур: 0 пикселей! важно;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:before {
дисплей: нет !важно;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:after {
отображение: нет ! важно ;
}
#tab_container_25688 .wpsm_nav-tabs > li{
отступ: 0 пикселей ! важно;
поле: 0 пикселей;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:hover , #tab_container_25688 .wpsm_nav-tabs > li > a:focus {
цвет: #000000 !важно;
цвет фона: #ffffff !important;
граница: сплошная 1 пиксель #ececec !important;
}
#tab_container_25688 .wpsm_nav-tabs > li > a .fa{
поле справа: 5 пикселей ! важно;
поле слева: 5 пикселей ! важно;
}
#tab_container_25688 .wpsm_nav-tabs a{
фоновое изображение: URL (https://www.2-delete-spyware.com/wp-content/plugins/tabs-Response/assets/images/style-soft.png);
фоновая позиция: 0 0;
фоновый повтор: повтор-x;
}
#tab_container_25688 .wpsm_nav-tabs > li {
плыть налево;
поле-дно: -1px !important;
поле справа: 0 пикселей ! важно;
}
#tab_container_25688 .tab-content{
переполнение: скрыто! важно;
}
@media (минимальная ширина: 769 пикселей) {
#tab_container_25688 .wpsm_nav-tabs > li{
float:left !важно;
поле-право:-1px !важно;
}
#tab_container_25688 .wpsm_nav-tabs{
float:нет !важно;
поле:0px !важно;
}
#tab_container_25688 .wpsm_nav-tabs > li {
}
#tab_container_25688 .wpsm_nav{
}
}
@media (максимальная ширина: 768 пикселей) {
#tab_container_25688 .wpsm_nav-tabs > li {
}
#tab_container_25688 .wpsm_nav{
}
}
.wpsm_nav-tabs li:before{
дисплей: нет !важно;
}
@media (максимальная ширина: 768 пикселей) {
.wpsm_nav-tabs{
поле слева: 0 пикселей! важно;
поле справа: 0 пикселей ! важно;
}
#tab_container_25688 .wpsm_nav-tabs > li{
float:нет !важно;
}
}.граница {
граница: 1 пиксель, сплошной темно-серый;
отступ: 10 пикселей;
}
Anti-Malware — это мощный инструмент, способный поддерживать чистоту вашей Windows. Он автоматически найдет и удалит все элементы, связанные с вредоносным ПО. Это не только самый простой способ устранения вредоносного ПО, но также самый безопасный и надежный. Полная версия Anti-Malware стоит 42 доллара (вы получаете подписку на 6 месяцев). Нажимая кнопку, вы соглашаетесь с Лицензионным соглашением и Политикой конфиденциальности. Загрузка начнется автоматически.
Функциональность вредоносного ПО и связь для управления и контроля
Как только JaskaGO успешно проник в систему и установил постоянство, он начинает свою вредоносную деятельность. Вредоносная программа собирает ценную информацию из зараженной системы и устанавливает соединение со своим командным сервером (C&C). Через это соединение JaskaGO получает инструкции для различных команд, позволяющих выполнять определенные действия.
Некоторые из команд, которые может получать JaskaGO, включают сбор данных и их передачу на C&C-сервер, выполнение файлов на диске или в памяти, запуск команд оболочки, получение списка запущенных процессов, кражу криптовалюты, выполнение случайных задач, загрузку и выполнение дополнительных полезных данных. и инициирование процесса выхода и удаления себя.
Возможности утечки данных
JaskaGO оснащен надежными возможностями кражи данных, что позволяет ему захватывать конфиденциальную информацию из зараженной системы. Будучи браузерным похитителем, JaskaGO по умолчанию нацелен на популярные браузеры, такие как Chrome и Firefox, но его также можно настроить на дополнительные браузеры. Он собирает учетные данные, историю просмотров, файлы cookie, ключи шифрования паролей, файлы профиля и информацию для входа.
Более того, JaskaGO расширяет свою деятельность и в сфере кражи криптовалют. Он ищет криптокошельки в расширениях браузера с целью украсть цифровые активы у ничего не подозревающих жертв. Кроме того, вредоносное ПО может проникнуть в определенные файлы и папки по указанию злоумышленника, еще больше ставя под угрозу безопасность данных жертвы.
Обнаружение и предотвращение инфекций JaskaGO
Учитывая развивающуюся природу таких вредоносных программ, как JaskaGO, крайне важно применять превентивные меры для обнаружения и предотвращения заражения. Вот несколько ключевых шагов, которые вы можете предпринять для защиты своих систем Windows и macOS:
1. Установите и обновите антивирусное и антивирусное программное обеспечение.
Установка надежного антивирусного и антивирусного программного обеспечения — это первая линия защиты от угроз вредоносного ПО. Убедитесь, что программное обеспечение регулярно обновляется, чтобы опережать возникающие угрозы и обеспечивать оптимальную защиту вашей системы.
2. Будьте осторожны с вложениями и ссылками электронной почты.
Будьте бдительны при работе с вложениями и ссылками электронной почты, особенно если они получены из неизвестных или подозрительных источников. Не нажимайте на ссылки и не загружайте вложения из ненадежных электронных писем, поскольку они могут содержать вредоносное ПО или вести на вредоносные веб-сайты.
3. Используйте инструменты безопасности DNS.
Инструменты безопасности DNS могут помочь обнаружить и заблокировать попытки злонамеренного обмена данными. Используя решение для фильтрации DNS, вы можете предотвратить установку вредоносного ПО на ваши конечные точки. Кроме того, блокирование связи с известными вредоносными доменами делает невозможным утечку данных на сервер управления.
4. Обучайте сотрудников осведомленности о фишинге
Фишинговые электронные письма — распространенный метод распространения вредоносного ПО. Обучите своих сотрудников тому, как распознавать фишинговые электронные письма и избегать перехода по подозрительным ссылкам или загрузки файлов от неизвестных отправителей. Проводите регулярные тренинги, чтобы ваша команда была в курсе новейших методов фишинга.
5. Внедрите меры безопасности электронной почты
Внедрите решение для обеспечения безопасности электронной почты, которое сможет обнаруживать и блокировать попадание вредоносных писем в почтовые ящики вашей команды. Это может помочь предотвратить заражение вредоносным ПО с начальной точки входа, снижая риск компрометации.
6. Используйте решение XDR
Рассмотрите возможность использования решения расширенного обнаружения и реагирования (XDR), которое объединяет антивирусные возможности нового поколения. Решения XDR обеспечивают комплексное обнаружение и сдерживание угроз, позволяя вам обнаруживать инциденты и реагировать на них до того, как они нанесут значительный ущерб вашей системе.
7. Регулярно обновляйте операционные системы и приложения.
Поддерживайте актуальность своих операционных систем и приложений с помощью последних обновлений безопасности. Обновления программного обеспечения часто включают важные исправления безопасности, устраняющие уязвимости, используемые вредоносными программами. Регулярно проверяйте наличие обновлений и по возможности включайте автоматические обновления.
8. Реализуйте принцип наименьших привилегий
Следуйте принципу минимальных привилегий, предоставляя пользователям только необходимые разрешения для выполнения их задач. Ограничение привилегий пользователя снижает потенциальное воздействие заражения вредоносным ПО, поскольку вредоносному ПО часто требуются повышенные привилегии для выполнения своих вредоносных действий.
9. Регулярно создавайте резервные копии ваших данных
Регулярно сохраняйте резервные копии важных данных в безопасном месте. Это гарантирует, что у вас будет копия ваших данных на случай заражения вредоносным ПО или других случаев потери данных. Регулярно проверяйте свои резервные копии, чтобы убедиться в их целостности и доступности.
Заключение
Появление вредоносного ПО JaskaGO подчеркивает развивающийся характер киберугроз, нацеленных как на системы Windows, так и на macOS. Этот изощренный похититель информации представляет значительный риск для пользователей, ставя под угрозу конфиденциальные данные и безопасность системы. Принимая превентивные меры, получая информацию о возникающих угрозах и следуя лучшим практикам кибербезопасности, вы можете защитить свою ценную информацию и сохранить целостность своих систем. Сохраняйте бдительность, обновляйте свое программное обеспечение и используйте надежные решения по обеспечению безопасности для защиты от постоянно растущего ландшафта угроз.
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в JaskaGO.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
поведение JaskaGO
- Распределяет через платить за установку или в комплекте с программным обеспечением сторонних производителей.
- Интегрируется в веб-браузере через расширение браузера JaskaGO
- Показывает поддельные предупреждения системы безопасности, всплывающих окон и рекламы.
- Тормозит Интернет-соединение
- JaskaGO показывает коммерческой рекламы
- JaskaGO подключается к сети Интернет без вашего разрешения
- Устанавливает себя без разрешений
- Крадет или использует ваши конфиденциальные данные
- Изменяет пользователя Главная страница
- Общее поведение JaskaGO и некоторые другие текст emplaining som информация связанные с поведением
- JaskaGO деактивирует установленного программного обеспечения.
- Перенаправление браузера на зараженных страниц.
JaskaGO осуществляется версий ОС Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
География JaskaGO
Ликвидации JaskaGO от Windows
Удалите из Windows XP JaskaGO:
- Нажмите на начать , чтобы открыть меню.
- Выберите Панель управления и перейти на Установка и удаление программ.
- Выбрать и Удалить нежелательные программы.
Удалить JaskaGO от вашего Windows 7 и Vista:
- Откройте меню Пуск и выберите Панель управления.
- Перейти к Удаление программы
- Щелкните правой кнопкой мыши нежелательное приложение и выбрать Удалить.
Стереть JaskaGO от Windows 8 и 8.1:
- Щелкните правой кнопкой мыши в нижнем левом углу и выберите Панель управления.
- Выберите удалить программу и щелкните правой кнопкой мыши на нежелательные приложения.
- Нажмите кнопку Удалить .
Удалить из вашего браузеров JaskaGO
JaskaGO Удаление от Internet Explorer
- Нажмите на значок шестеренки и выберите пункт Свойства обозревателя.
- Перейдите на вкладку Дополнительно и нажмите кнопку Сброс.
- Проверить, Удалить личные настройки и снова нажмите кнопку Сброс .
- Нажмите кнопку Закрыть и нажмите кнопку OK.
- Вернуться к значок шестеренки, выбрать надстройки → панели инструментов и расширенияи удалить нежелательные расширений.
- Перейти к Поставщиков поиска и выбрать новый по умолчанию поисковой системы
Стереть JaskaGO от Mozilla Firefox
- В поле URL введите «about:addons».
- Перейти к расширения и удалить расширений подозрительных браузера
- Нажмите на меню, нажмите кнопку с вопросительным знаком и открыть справку Firefox. Нажмите на Firefox кнопку Обновить и выберите Обновить Firefox для подтверждения.
Прекратить JaskaGO от Chrome
- В «chrome://extensions» введите в поле URL-адрес и нажмите Enter.
- Прекратить ненадежных браузера расширений
- Перезапустить Google Chrome.
- Откройте меню Chrome, нажмите кнопку Параметры → Показать дополнительные параметры, выберите Сброс настроек браузера и нажмите кнопку Сброс (необязательно).