OpcJacker البرامج الضارة

OpcJacker هو برنامج ضار جديد تم اكتشافه لأول مرة في النصف الثاني من عام 2022 كجزء من حملة إعلانية خبيثة. تم تصميم هذا التهديد لسرقة المعلومات الحساسة من المستخدمين من خلال استخدام أساليب ضارة مختلفة.

إحدى الوظائف الأساسية لـ OpcJacker هي keylogging ، والتي تتضمن تسجيل كل ضغطة مفتاح يقوم بها المستخدم على جهاز الكمبيوتر الخاص به. يمكن أن يتضمن ذلك معلومات حساسة مثل كلمات المرور وأرقام بطاقات الائتمان والبيانات الشخصية الأخرى. بالإضافة إلى ذلك ، فإن OpcJacker قادر على التقاط لقطات شاشة لشاشة كمبيوتر المستخدم ، مما يسمح له بالتقاط أي معلومات حساسة يتم عرضها على الشاشة.

تستهدف OpcJacker محافظ Cryptowallets الخاصة بالضحايا

تم تصميم OpcJacker أيضًا لسرقة البيانات الحساسة من متصفحات الويب. يمكن أن يشمل ذلك بيانات اعتماد تسجيل الدخول المحفوظة وسجل التصفح والبيانات الشخصية الأخرى المخزنة في ذاكرة التخزين المؤقت للمتصفح. يمكن للبرامج الضارة أيضًا تحميل وحدات إضافية ، والتي يمكن استخدامها لاستغلال كمبيوتر المستخدم بشكل أكبر.

تتمثل إحدى الميزات الخبيثة بشكل خاص لـ OpcJacker في قدرتها على استبدال عناوين العملة المشفرة في حافظة المستخدم. يسمح هذا للبرامج الضارة باختطاف أي معاملات عملة مشفرة يحاول المستخدم إجراؤها. هذا يمكن أن يؤدي إلى خسائر مالية كبيرة للضحية.

سلسلة هجوم من البرامج الضارة OpcJacker

في فبراير 2023 ، ظهرت حملة برمجيات خبيثة جديدة استهدفت المستخدمين في إيران باستخدام شبكة من مواقع الويب المزيفة التي تعلن عن برامج غير ضارة وتطبيقات مرتبطة بالعملات المشفرة. تم تصميم الحملة لجذب المستخدمين المطمئنين إلى تنزيل ملف مثبت يتظاهر بأنه تطبيق VPN يعمل كقناة لنشر برنامج OpcJacker الضار.

يتم إخفاء البرنامج الضار OpcJacker باستخدام برنامج تشفير يسمى Babadeda ، والذي يسمح له بتجنب الكشف عن برامج مكافحة البرامج الضارة. بمجرد التثبيت ، تنشر البرامج الضارة حمولات إضافية ، مثل NetSupport RAT ومتغير حوسبة الشبكة الافتراضية المخفية (hVNC) ، والتي تتيح الوصول عن بُعد إلى كمبيوتر الضحية.

لتنشيط وظائف تجميع البيانات ، يستخدم OpcJacker ملف تكوين ويمكنه أيضًا تشغيل أوامر قشرة عشوائية بالإضافة إلى ملفات قابلة للتنفيذ. إن قدرتها على إخفاء وجودها وتقديم حمولات إضافية تجعل من برنامج OpcJacker برنامجًا ضارًا خطيرًا يمكن أن يتسبب في أضرار جسيمة لكل من الأفراد والمؤسسات. من الأهمية بمكان توخي الحذر عند تنزيل البرامج من مصادر غير مؤكدة وأن يكون لديك حل موثوق لمكافحة الفيروسات للحماية من مثل هذه التهديدات.