OpcJacker Malware

OpcJacker er en ny malware, der først blev opdaget i anden halvdel af 2022 som en del af en malvertising-kampagne. Denne trussel er designet til at stjæle følsom information fra brugere ved at anvende forskellige ondsindede taktikker.

En af OpcJackers primære funktioner er keylogging, som involverer registrering af hvert tastetryk, som en bruger foretager på deres computer. Dette kan omfatte følsomme oplysninger såsom adgangskoder, kreditkortnumre og andre personlige data. Derudover er OpcJacker i stand til at tage skærmbilleder af brugerens computerskærm, så den kan fange enhver følsom information, der vises på skærmen.

OpcJacker retter sig mod ofrenes Cryptowallets

OpcJacker er også designet til at stjæle følsomme data fra webbrowsere. Dette kan omfatte gemte loginoplysninger, browserhistorik og andre personlige data, der er gemt i browserens cache. Malwaren er også i stand til at indlæse yderligere moduler, som kan bruges til yderligere at udnytte brugerens computer.

Et særligt lumsk træk ved OpcJacker er dets evne til at erstatte kryptovaluta-adresser i brugerens udklipsholder. Dette gør det muligt for malwaren at kapere enhver kryptovaluta-transaktion, som brugeren forsøger at foretage. Dette kan medføre betydelige økonomiske tab for offeret.

Attack Chain af OpcJacker Malware

I februar 2023 dukkede en ny malware-kampagne op, som målrettede brugere i Iran ved hjælp af et netværk af falske websteder, der annoncerer tilsyneladende harmløs software og kryptovaluta-relaterede applikationer. Kampagnen var designet til at lokke intetanende brugere til at downloade en installationsfil, der udgiver sig for at være en VPN-app, der fungerer som en kanal til at implementere OpcJacker-malwaren.

OpcJacker-malwaren er skjult ved hjælp af en kryptering kaldet Babadeda, som gør det muligt for den at undgå opdagelse fra anti-malware-software. Når den er installeret, implementerer malwaren yderligere nyttelast, såsom NetSupport RAT og en skjult virtuel netværkscomputer-variant (hVNC), som muliggør fjernadgang til ofrets computer.

For at aktivere sine dataindsamlingsfunktioner bruger OpcJacker en konfigurationsfil og kan også køre vilkårlige shellcode-kommandoer samt eksekverbare filer. Dens evne til at skjule sin tilstedeværelse og levere yderligere nyttelast gør OpcJacker til en farlig malware, der kan forårsage alvorlig skade på både enkeltpersoner og organisationer. Det er afgørende at være på vagt, når du downloader software fra ubekræftede kilder, og at have en pålidelig antivirusløsning til at beskytte mod sådanne trusler.