Первым раз была
Ссылка скрыта от гостей
версия JaskaGO для macOS в июле 2023 года. Фактически, злоумышленники маскировали программу под установщики легального программного обеспечения, такие как CapCut, AnyConnect и прочие защитные программы. После установки JaskaGO проводит проверки, чтобы определить, работает ли она в виртуальной машине. В случае обнаружения такой среды, вредоносный код выполняет безопасные действия, например, отправление пинга на Google или печать случайного числа. Однако, если JaskaGO выполняется на реальном устройстве жертвы, она начинает собирать информацию и устанавливать связь с удаленным командным сервером (C2). Затем злоумышленники могут отправлять команды оболочке и загружать другие вредоносные программы. Важно отметить, что JaskaGO также имеет способность изменять содержимое буфера обмена, что позволяет злоумышленникам подменять адреса криптовалютных кошельков. На данный момент специалисты все еще изучают способы распространения JaskaGO. Интересно отметить, что для версии JaskaGO для Windows уже обнаружены четыре варианта вредоносного кода на сервисе VirusTotal, однако macOS-версия до сих пор не была обнаружена ни одним антивирусным продуктом.
