Пользователей Windows и macOS предупредили о новом неопределяемом вирусе

Специалисты обнаружили версию вредоносной программы для macOS в июле 2023 года. Чаще всего операторы маскировали её под установщики легального программного обеспечения, такого как CapCut, AnyConnect и другие программы защиты. После установки JaskaGO проводит ряд проверок для выявления запуска в виртуальной среде. Если обнаруживает виртуальную машину, вредонос выполняет безобидные действия, например, отправляет запросы к Google или производит печать случайных чисел.

Однако если JaskaGO запущен на реальном устройстве жертвы, он начинает собирать информацию и устанавливать соединение с центром управления. После этого зловред способен выполнять команды оболочки и загружать другие вредоносные программы. Кроме того, троян может изменять содержимое буфера обмена, что дает ему возможность подменять, например, адреса криптовалютных кошельков.

Специалисты пока не совсем понимают вектор распространения JaskaGO. Интересно отметить, что у Windows-версии вредоноса на VirusTotal есть четыре детектирования, тогда как macOS-вариант пока не был обнаружен ни одним из антивирусных движков.

Напомним, что Google выплатит штраф в размере $700 млн властям США по делу о 30-процентных комиссиях.

checheninfo.ru