Go-троян JaskaGO атакует пользователей Windows и macOS

Go-троян JaskaGO атакует пользователей Windows и macOS

Go-троян JaskaGO атакует пользователей Windows и macOS

Новая вредоносная программа JaskaGO, написанная на Go, способна атаковать как Windows, так и macOS. Зловред пытается выкрасть важные данные жертвы и может выполнять множество команд, полученных от C2.

На активность JaskaGO обратила внимание команда AT&T Alien Labs. В отчёте специалисты подчёркивают, что вредонос оснащён «широкими возможностями и способен выполнять целый спектр команд».

Версия для macOS впервые попалась экспертам на глаза в июле 2023 года. Как правило, операторы маскировали её под установщики легитимного софта вроде CapCut, а также под AnyConnect и защитные программы.

После установки JaskaGO проводит ряд проверок, которые помогают ему вычислить запуск в виртуальной машине. Если это виртуалка, вредонос выполняет безобидное действие: пингует Google или печатает случайное число.

Если же JaskaGO запущен на устройстве реальной жертвы, он начинает собирать информацию и устанавливать соединение с командным сервером (C2). После этого зловред может выполнять шелл-команды и загружать другие пейлоады.

Дополнительно троян может модифицировать содержимое буфера обмена, что позволяет ему подменять, например, адреса криптовалютных кошельков. Вектор распространения JaskaGO пока не совсем понятен специалистам.

Интересно, что на VirusTotal у Windows-версии вредоноса есть четыре детектирования. А вот macOS-вариант вообще пока никем не обнаруживается.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

За месяц каждый десятый россиянин установил самозапрет на кредиты

В течение первого месяца действия новой меры возможностью установить самозапрет на получение кредитов воспользовались 10% экономически активного населения России — 7,94 млн человек.

Наибольшая активность россиян пришлась на первую неделю после запуска сервиса 1 марта.

Инициатива направлена на предотвращение различных схем телефонного и онлайн-мошенничества. Ее внедрение предлагалось еще в 2023 году.

Согласно данным «Объединенного кредитного бюро», за месяц сервисом воспользовались 7,94 млн человек, из которых 91,5% установили полный запрет на получение кредитов. Около 130 тыс. человек воспользовались возможностью досрочного снятия самозапрета.

Начальник аналитического отдела компании «Риком-Траст» Олег Абелев отметил, что такое количество пользователей эквивалентно 10% экономически активного населения России, что можно считать значительным показателем.

Относительно дальнейшей динамики мнения экспертов, опрошенных «Коммерсантом», разделились. Хотя большинство считает, что пик уже пройден, в саморегулируемой организации МиР, объединяющей микрофинансовые организации, полагают, что потенциал для роста сохраняется, хотя мартовских темпов ожидать уже не стоит.

По мнению председателя Национального совета финансового рынка (НСФР) Андрея Емелина, самозапрет должен использоваться не только как защита от мошенников, но и как средство контроля импульсивных покупок дорогостоящих товаров. Это, в свою очередь, может способствовать улучшению качества кредитных портфелей банков.

«Утверждать, что потенциал роста полностью исчерпан, преждевременно. Не все граждане еще осведомлены о возможности самозапрета, особенно в удалённых регионах и среди менее цифровизированных слоёв населения», — отметил управляющий партнер экспертной группы Veta Илья Жарский.

В то же время директор департамента разработки розничных продуктов и развития цифровых каналов Ингосстрах Банка Полина Берсенева полагает, что большинство желающих уже воспользовались данной возможностью. А директор департамента банковского развития Ассоциации банков России Николай Тарасов убеждён, что самозапрет чаще всего устанавливают те, кто и без того не пользуется кредитами, либо для защиты детей и пожилых родственников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru