Programari maliciós OpcJacker
OpcJacker és un nou programari maliciós que es va descobrir per primera vegada a la segona meitat del 2022 com a part d'una campanya de publicitat malintencionada. Aquesta amenaça està dissenyada per robar informació confidencial dels usuaris mitjançant l'ús de diverses tàctiques malicioses.
Una de les funcions principals d'OpcJacker és el registre de tecles, que consisteix a registrar totes les pulsacions de tecla que fa un usuari al seu ordinador. Això pot incloure informació sensible, com ara contrasenyes, números de targetes de crèdit i altres dades personals. A més, OpcJacker és capaç de fer captures de pantalla de la pantalla de l'ordinador de l'usuari, cosa que li permet capturar qualsevol informació sensible que es mostri a la pantalla.
OpcJacker s'adreça als Cryptowallets de les víctimes
OpcJacker també està dissenyat per robar dades sensibles dels navegadors web. Això pot incloure les credencials d'inici de sessió desades, l'historial de navegació i altres dades personals que s'emmagatzemen a la memòria cau del navegador. El programari maliciós també és capaç de carregar mòduls addicionals, que es poden utilitzar per explotar encara més l'ordinador de l'usuari.
Una característica particularment insidiosa d'OpcJacker és la seva capacitat per substituir les adreces de criptomoneda al porta-retalls de l'usuari. Això permet que el programari maliciós segresti qualsevol transacció de criptomoneda que l'usuari intenti fer. Això pot provocar pèrdues econòmiques importants per a la víctima.
Cadena d'atac del programari maliciós OpcJacker
El febrer de 2023, va aparèixer una nova campanya de programari maliciós dirigida als usuaris de l'Iran mitjançant una xarxa de llocs web falsos que anunciaven programari aparentment inofensiu i aplicacions relacionades amb la criptomoneda. La campanya va ser dissenyada per atraure usuaris desprevinguts perquè baixessin un fitxer d'instal·lació que es presentava com una aplicació VPN que actua com a conducte per desplegar el programari maliciós OpcJacker.
El programari maliciós OpcJacker s'oculta mitjançant un encriptador anomenat Babadeda, que li permet evadir la detecció del programari anti-malware. Un cop instal·lat, el programari maliciós desplega càrregues addicionals, com ara el NetSupport RAT i una variant de computació de xarxa virtual oculta (hVNC), que permet l'accés remot a l'ordinador de la víctima.
Per activar les seves funcions de recollida de dades, OpcJacker utilitza un fitxer de configuració i també pot executar ordres arbitràries de shellcode així com fitxers executables. La seva capacitat per ocultar la seva presència i oferir càrregues útils addicionals fa d'OpcJacker un programari maliciós perillós que pot causar danys greus tant a persones com a organitzacions. És fonamental estar atent a l'hora de descarregar programari de fonts no verificades i tenir una solució antivirus fiable per protegir-se d'aquestes amenaces.