JejakHacker.com – Baru-baru ini, tim peneliti keamanan dari Alien Labs AT&T mengungkapkan ancaman serius terhadap keamanan siber dengan munculnya malware multi-platform bernama “JaskaGO”.

Dibuat dalam bahasa pemrograman Golang, malware ini menargetkan sistem operasi Windows dan macOS, membawa potensi bahaya besar bagi pengguna kedua platform tersebut.

Malware ini merupakan infostiler (pencuri informasi) dengan kemampuan tingkat lanjut yang ditujukan untuk sistem operasi Windows dan macOS . Ia menggunakan berbagai perintah yang diterimanya dari server C2 penyerang.

Tim peneliti menemukan instance JaskaGO yang pertama kali “mengincar” pengguna macOS pada bulan Juli tahun ini.

JaskaGO berhasil melewati pengawasan awal dengan cerdik menyamar sebagai penginstal perangkat lunak resmi seperti CapCut, AnyConnect, dan berbagai alat keamanal.

Setelah diluncurkan, JaskaGO secara otomatis melakukan serangkaian pemeriksaan untuk menentukan apakah sedang beroperasi di sistem nyata atau mesin virtual.

Dalam kasus terakhir, program mulai melakukan aktivitas yang sama sekali tidak berbahaya, seperti melakukan ping ke situs Google.

Dengan cara ini, peretas mencoba meyakinkan peneliti “seolah-olah” file yang mereka temukan tidak menimbulkan ancaman apa pun.

Instruksi tersebut mencakup menjalankan perintah shell, membuat daftar proses yang berjalan, dan mengunduh muatan tambahan.

Apabila mendeteksi keberadaannya di sistem nyata, JaskaGO segera mengumpulkan informasi dan membuat koneksi dengan server Command and Control (C2) untuk menerima instruksi lebih lanjut.

Selain mencuri informasi, JaskaGO memiliki kemampuan mencuri cryptocurrency dengan mengganti alamat dompet korban secara real-time dengan alamat serupa milik hacker. Malware ini juga aktif mencuri file dan data dari browser web pengguna.

Ofer Kaspi, seorang peneliti keamanan, menyoroti langkah-langkah yang diambil JaskaGO di macOS untuk memastikan persistensinya pada sistem. Ini termasuk berjalan sebagai administrator, menonaktifkan perlindungan Gatekeeper, dan menciptakan daemon startup khusus untuk menyala secara otomatis saat sistem dihidupkan. Sementara pada sistem Windows, malware ini menggunakan mekanisme serupa.

Belum diketahui secara pasti bagaimana JaskaGO didistribusikan, apakah melalui phishing atau iklan scamming. Skala kampanye serangan ini juga masih belum jelas.

JaskaGO merupakan bagian dari tren penggunaan bahasa pemrograman Go yang sedang berkembang untuk mengembangkan malware. Dikenal karena kesederhanaan, efisiensi, dan kemampuan lintas platformnya, bahasa ini menjadi pilihan yang semakin populer di kalangan pembuat malware yang ingin menciptakan alat peretasan paling kuat dan canggih.

Tegas Kaspi

JejakHacker.com akan terus memantau perkembangan terkait JaskaGO dan memberikan informasi terbaru seputar keamanan siber.

Pengguna Windows dan macOS diingatkan untuk meningkatkan langkah-langkah keamanan mereka demi melindungi data pribadi dan keuangan dari ancaman serius ini.