新型Go语言信息盗窃恶意软件 JaskaGO 攻击 Win 和 macOS 系统

重点信息

JaskaGO 是一种新型Go语言信息盗窃恶意软件，已针对Windows和macOS系统进行攻击。攻击者通过伪造的CapCut、AnyConnect等软件隐藏JaskaGO。JaskaGO能够实施数据外泄、盗取加密货币、执行Shell命令等。在macOS上，JaskaGO通过多步骤过程获得系统持久性。

最近，Windows和macOS系统受到了利用新型Go语言信息盗窃恶意软件 JaskaGO 的攻击。根据《黑客新闻》的报道，攻击者将 JaskaGO 隐藏在伪造的CapCut、AnyConnect和其他合法软件中。这些伪造软件在安装时不会对虚拟机造成伤害，但却能促进数据外泄、加密货币盗窃、Shell命令执行、运行进程枚举以及在其他系统中进行进一步的有效载荷部署。ATampT Alien Labs 的报告指出，JaskaGO 在macOS上的系统持久性是通过一个多步骤过程实现的，包括通过根权限自我执行、禁用Gatekeeper保护以及创建自定义启动守护程序。

西柚加速器免费

尽管关于 JaskaGO 的攻击向量或活动范围的具体细节仍不明确，但研究人员 Ofer Caspi 提到，JaskaGO 的有效载荷显示出基于Go语言的恶意软件日益普遍。他表示：“Go，也称为Golang，以其简单、高效和跨平台的特性而受到认可。这种易用性使它成为恶意软件作者创建多功能和复杂威胁的理想选择。”

建议采取措施：

确保软件来源的合法性，避免下载伪造版本。定期更新安全软件，增强系统防御能力。教育用户识别潜在的恶意软件安装途径。

相关链接

了解更多关于 JaskaGO 的信息ATampT Alien Labs 的详细报告

这一事件提醒我们，保护我们的数据安全至关重要，尤其是在网络环境愈发复杂的今天。