امنیت

December 24, 2023
18:41 یکشنبه، 3ام دیماه 1402
کد خبر: 155512

انتشار یک بدافزار جدید مبتنی بر زبان Go به نام JaskaGO

یک بدافزار پیشرفته به نام JaskaGO به تازگی به عنوان یک تهدید جدید برای سیستم‌ عامل‌های ویندوز و macOS ظاهر شده است. این بدافزار با استفاده از زبان برنامه‌نویسی Go توسعه یافته و قابلیت‌های پیشرفته‌ای را در خود جای داده است. همچنین این بدافزار در محیط macOS، از یک فرآیند چند مرحله‌ای برای ایجاد پایداری خود در سیستم استفاده می‌کند. با ظهور بدافزارJaskaGO، یک روند رو‌به‌رشد در توسعه بدافزارها با استفاده از زبان برنامه‌نویسی Go یا Golang مشاهده می‌شود. این زبان به دلیل سادگی، کارایی و قابلیت‌های چندپلتفرمی جذابیت زیادی برای طراحان بدافزار ایجاد کرده است.

ویژگی‌های کلیدی بدافزار
1. ترفندهای مخفی‌ساز :JaskaGO از تکنیک‌های مختلف برای مخفی‌سازی خود استفاده می‌کند. این بدافزار با اقدام به نمایش پیام خطای جعلی، کاربران را فریب می‎دهد.
2. تشخیص محیط مجازی :(VM) برای عدم تشخیص در یک محیط ماشین مجازی، JaskaGO از یک تکنیک هوشمندانه برای اجرا در محیط VM استفاده می‌کند.
3. جمع‌آوری اطلاعات: پس از ‌پردازش‌های لازم، JaskaGO اطلاعات قربانی را جمع‌آوری کرده و به سرور Command and Control (C&C) خود متصل می‌شود.
4. استخراج اطلاعات از مرورگرها: این بدافزار در استخراج اطلاعات از مرورگرهای مختلف از جمله Chrome و Firefox مهارت دارد و این اطلاعات را در پوشه‌های خاصی ذخیره می‌کند.
5. استفاده از زبان برنامه‌نویسی :Go از زبان برنامه‌نویسی Go به عنوان ابزار توسعه استفاده شده است که به این بدافزار قابلیت اجرای چندپلتفرمی و عدم تشخیص‌ توسط آنتی‌ویروس را می‌دهد.

توصیه‌های امنیتی
• استفاده از راهکارهای امنیتی، بروزرسانی سیستم به آخرین نسخه، و نظارت دقیق بر فعالیت‌های شبکه به ‌عنوان پیشگیری موثر در برابر این تهدید پیشنهاد می‌شود.
• اجتناب از کلیک بر روی لینک‌ها یا ورود به وب‌سایت‌های ناامن به‌ویژه با محتوای مشکوک.
• احتیاط در بازکردن ایمیل‌ها یا پیام‌ها از منابع ناشناخته، زیرا ممکن است مقدمات فیشینگ باشند.
این توصیه‌ها به هدف ارتقاء سطح کلی امنیت سایبری ارائه شده‌اند و اقدامات پیشگیرانه در برابر تهدیدات احتمالی را فراهم می‌کنند، همچنین اهمیت آگاهی کاربران را در جلوگیری از نقض‌های امنیتی تاکید می‌کنند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.