Malware OpcJacker

OpcJacker je nový malware, který byl poprvé objeven v druhé polovině roku 2022 jako součást malvertisingové kampaně. Tato hrozba je navržena ke krádeži citlivých informací od uživatelů pomocí různých škodlivých taktik.

Jednou z primárních funkcí OpcJackeru je keylogging, který zahrnuje zaznamenávání každého úhozu, který uživatel provede na svém počítači. To může zahrnovat citlivé informace, jako jsou hesla, čísla kreditních karet a další osobní údaje. OpcJacker je navíc schopen pořizovat snímky obrazovky počítače uživatele, což mu umožňuje zachytit jakékoli citlivé informace zobrazené na obrazovce.

OpcJacker se zaměřuje na kryptopeněženky obětí

OpcJacker je také navržen pro krádež citlivých dat z webových prohlížečů. To může zahrnovat uložené přihlašovací údaje, historii procházení a další osobní data, která jsou uložena v mezipaměti prohlížeče. Malware je také schopen načíst další moduly, které lze použít k dalšímu zneužití počítače uživatele.

Jednou ze zvláště záludných vlastností OpcJackeru je jeho schopnost nahradit adresy kryptoměn ve schránce uživatele. To umožňuje malwaru unést jakékoli transakce kryptoměn, které se uživatel pokusí provést. To může způsobit oběti značné finanční ztráty.

Útokový řetězec malwaru OpcJacker

V únoru 2023 se objevila nová malwarová kampaň, která se zaměřovala na uživatele v Íránu pomocí sítě falešných webových stránek inzerujících zdánlivě neškodný software a aplikace související s kryptoměnami. Kampaň byla navržena tak, aby nalákala nic netušící uživatele ke stažení instalačního souboru vydávajícího se za aplikaci VPN, která funguje jako kanál pro nasazení malwaru OpcJacker.

Malware OpcJacker je ukrytý pomocí šifrovače zvaného Babadeda, který mu umožňuje vyhnout se detekci antimalwarovým softwarem. Po instalaci malware nasadí další užitečné zatížení, jako je NetSupport RAT a varianta skryté virtuální sítě (hVNC), která umožňuje vzdálený přístup k počítači oběti.

K aktivaci funkcí sběru dat používá OpcJacker konfigurační soubor a může také spouštět libovolné příkazy shellkódu a také spustitelné soubory. Jeho schopnost skrýt svou přítomnost a dodat další užitečné zatížení činí z OpcJackeru nebezpečný malware, který může způsobit vážné škody jednotlivcům i organizacím. Při stahování softwaru z neověřených zdrojů je zásadní být ostražitý a mít spolehlivé antivirové řešení na ochranu před takovými hrozbami.