Инфостилер JaskaGO нацелен на пользователей Windows и macOS Исследователи рассказали об обнаружении новой кроссплатформенной Go-малвари,
JaskaGO, которая предназначена для кражи информации и атакует системы под управлением Windows и macOS.
Впервые следы macOS-версии JaskaGO были замечены еще в июле 2023 года, и тогда
малварь выдавала себя за установщики различного легитимного ПО (например,
CapCut, AnyConnect и ИБ-инструменты).
Специалисты AT&T Alien Labs, обнаружившие
вредоноса, рассказывают, что тот поддерживает обширный набор команд, поступающих с управляющего сервера.
После установки на машину жертвы
JaskaGO проверяет, не работает ли она на виртуальной машине, и если ответ положительный,
малварь выполняет какую-нибудь безобидную задачу, например
пингует Google, стремясь остаться незамеченной.