OpcJacker злонамерен софтуер
OpcJacker е нов зловреден софтуер, открит за първи път през втората половина на 2022 г. като част от кампания за злонамерена реклама. Тази заплаха е предназначена да открадне чувствителна информация от потребителите чрез използване на различни злонамерени тактики.
Една от основните функции на OpcJacker е keylogging, което включва запис на всяко натискане на клавиш, което потребител прави на своя компютър. Това може да включва чувствителна информация като пароли, номера на кредитни карти и други лични данни. Освен това OpcJacker може да прави екранни снимки на екрана на компютъра на потребителя, което му позволява да улови всяка чувствителна информация, която се показва на екрана.
OpcJacker се насочва към криптопортфейлите на жертвите
OpcJacker също е проектиран да краде чувствителни данни от уеб браузъри. Това може да включва запазени идентификационни данни за вход, хронология на сърфиране и други лични данни, които се съхраняват в кеша на браузъра. Зловреден софтуер също така може да зарежда допълнителни модули, които могат да се използват за по-нататъшно използване на компютъра на потребителя.
Една особено коварна функция на OpcJacker е способността му да заменя адресите на криптовалута в клипборда на потребителя. Това позволява на злонамерения софтуер да отвлече всички транзакции с криптовалута, които потребителят се опитва да направи. Това може да доведе до значителни финансови загуби за жертвата.
Верига от атаки на злонамерения софтуер OpcJacker
През февруари 2023 г. се появи нова кампания за злонамерен софтуер, насочена към потребители в Иран, използвайки мрежа от фалшиви уебсайтове, рекламиращи привидно безвреден софтуер и приложения, свързани с криптовалута. Кампанията е предназначена да примами нищо неподозиращи потребители да изтеглят инсталационен файл, представящ се за VPN приложение, което действа като канал за внедряване на злонамерения софтуер OpcJacker.
Злонамереният софтуер OpcJacker е скрит с помощта на шифровчик, наречен Babadeda, който му позволява да избегне откриването от софтуера против зловреден софтуер. Веднъж инсталиран, зловреден софтуер разгръща допълнителни полезни натоварвания, като NetSupport RAT и вариант на скрита виртуална мрежа (hVNC), който позволява отдалечен достъп до компютъра на жертвата.
За да активира своите функции за събиране на данни, OpcJacker използва конфигурационен файл и може също така да изпълнява произволни команди на shellcode, както и изпълними файлове. Способността му да скрие присъствието си и да доставя допълнителни полезни товари прави OpcJacker опасен злонамерен софтуер, който може да причини сериозни щети както на хора, така и на организации. Изключително важно е да бъдете бдителни, когато изтегляте софтуер от непроверени източници и да имате надеждно антивирусно решение за защита срещу подобни заплахи.