JaskaGO: preoccupazione per il nuovo malware Windows e macOS

Negli ultimi giorni sta destando non poche preoccupazioni la diffusione del temibile JaskaGO, un malware multipiattaforma individuato dai ricercatori di AT&T Alien Labs.

Stiamo parlando di un agente malevolo con funzioni di esfiltrazione dati e di agire a più livelli sulle macchine colpite, oltre che avere la capacità di essere multipiattaforma, agendo indistintamente su computer Windows così come in ambiente macOS. Altra caratteristica unica di JaskaGO è il suo linguaggio di programmazione, ovvero GO. Questo permette al malware di eseguire una vasta gamma di comandi dal server di comando e controllo.

Gli esperti, dopo un’attenta analisi, sono riusciti a determinare il comportamento di JaskaGO. Questo, una volta installato su un computer, effettua dei rapidi test per capire se è in un ambiente sandbox o meno. In caso di responso positivo, esso ferma le proprie attività dannose.

Se non vi sono tracce di un ambiente protetto, questo agisce cominciando a selezionare dati potenzialmente interessanti e attuando altre azioni invasive. A tal proposito, sembra che il malware abbia una particolare predisposizione per le credenziali dei wallet crittografici.

JaskaGO, i wallet di criptovalute sono l’obiettivo principale del malware

Il furto di criptovalute, di solito, avviene attraverso la fase di copia-incolla dell’indirizzo dell’eventuale destinatario. Il malware, in questo caso, può “intercettare” gli appunti dell’utente andando a sostituire l’indirizzo reale con quello dei cybercriminali.

Al momento attuale, il team impegnato nell’analisi dell’elemento malevolo non conosce ancora i principali vettori utilizzati per la diffusione dello stesso in ambiente Windows. Molto probabilmente, però, si tratta di un mix tra tecniche di social engineering e classiche strategie legate al phishing.

Per quanto concerne macOS, invece, sembra che i criminali informatici propongano su appositi siti Web degli installer appositamente modificati di software lecito come CapCut e AnyConnect.

Tutto ciò dimostra ancora una volta quanto sia importante proteggere i propri dispositivi da eventuali minacce, tanto con un buon antivirus quanto con un approccio prudente rispetto ad e-mail e allo scaricamento di software da fonti poco affidabili.