Pesquisadores de segurança cibernética da empresa AT&T Alien Labs descobriram um novo malware criado para atingir usuários de Windows e macOS.
Malware é qualquer software intencionalmente feito para causar danos a um computador, servidor, cliente, ou a uma rede de computadores.
O software malicioso chamado de “JaskaGO” é uma ameaça de plataforma cruzada capaz de roubar dados das vítimas, abrir porta para outras ameaças e mais, alertam os especialistas.
Como o malware age?
No sistema operacional da Apple, sabe-se que o JaskaGO tenta fisgar novas vítimas se passando por aplicativos legítimos como CapCut e AnyConnect.
- Após ser instalado com sucesso, o malware executa alguns testes no computador das vítimas.
- Em seguida, a ameaça dispara uma série de comandos e faz o download de mais arquivos maliciosos no dispositivo em segundo plano.
- Segundo os pesquisadores, o malware também consegue fazer mais, como rastrear e modificar arquivos do computador, bem como substituir informações de carteiras digitais. Facilitando o roubo de criptomoedas, por exemplo.
- Após a instalação, o JaskaGO executa verificações para determinar se está sendo executado dentro de um ambiente de máquina virtual (VM) e, em caso afirmativo, executa uma tarefa inofensiva, como executar ping no Google ou imprimir um número aleatório em um provável esforço para voar sob o radar.
Em outros cenários, o JaskaGO procede à coleta de informações do sistema da vítima e estabelece uma conexão com seu C&C para receber instruções adicionais, incluindo a execução de comandos shell, enumeração de processos em execução e download de cargas adicionais.
Ele também é capaz de modificar a área de transferência para facilitar o roubo de criptomoedas, substituindo endereços de carteira e desviando arquivos e dados de navegadores da web.
