Uma nova ameaça cibernética chamada JaskaGO, é um malware baseado em Go voltado para o roubo de informações, surgiu como uma ameaça cross-platform, capaz de infiltrar tanto sistemas Windows quanto Apple macOS.

O malware está equipado com uma extensa gama de comandos de seu servidor de comando e controle (C&C). Após a instalação, o JaskaGO realiza verificações para determinar se está sendo executado em um ambiente de máquina virtual (VM).

Se for o caso, executa uma tarefa inofensiva, como pingar o Google ou imprimir um número aleatório, provavelmente em um esforço para passar despercebido.

Em outros cenários, o JaskaGO procede para colher informações do sistema da vítima e estabelece uma conexão com seu C&C para receber instruções adicionais.

Isso inclui executar comandos shell, enumerar processos em execução e baixar cargas adicionais. O malware também é capaz de modificar a área de transferência para facilitar o roubo de criptomoedas, substituindo endereços de carteiras, e de sifonar arquivos e dados de navegadores da web.

Atualmente, não se sabe como o malware é distribuído e se envolve iscas de phishing ou malvertising. A escala da campanha ainda não está clara.