Εκπτώσεις πολλαπλών αδειών
Uncategorized OpcJacker Malware

OpcJacker Malware

Μέχρι το Mezo το Uncategorized
Μετάφραση σε:
Ελληνικά

Το OpcJacker είναι ένα νέο κακόβουλο λογισμικό που ανακαλύφθηκε για πρώτη φορά το δεύτερο εξάμηνο του 2022 ως μέρος μιας καμπάνιας κακόβουλης διαφήμισης. Αυτή η απειλή έχει σχεδιαστεί για να κλέβει ευαίσθητες πληροφορίες από τους χρήστες χρησιμοποιώντας διάφορες κακόβουλες τακτικές.

Μία από τις κύριες λειτουργίες του OpcJacker είναι η καταγραφή πληκτρολογίου, η οποία περιλαμβάνει την καταγραφή κάθε πληκτρολόγησης που κάνει ένας χρήστης στον υπολογιστή του. Αυτό μπορεί να περιλαμβάνει ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και άλλα προσωπικά δεδομένα. Επιπλέον, το OpcJacker είναι σε θέση να τραβήξει στιγμιότυπα οθόνης της οθόνης του υπολογιστή του χρήστη, επιτρέποντάς του να καταγράψει τυχόν ευαίσθητες πληροφορίες που εμφανίζονται στην οθόνη.

Το OpcJacker στοχεύει τα κρυπτοπορτοφόλια των θυμάτων

Το OpcJacker έχει επίσης σχεδιαστεί για να κλέβει ευαίσθητα δεδομένα από προγράμματα περιήγησης ιστού. Αυτό μπορεί να περιλαμβάνει αποθηκευμένα διαπιστευτήρια σύνδεσης, ιστορικό περιήγησης και άλλα προσωπικά δεδομένα που είναι αποθηκευμένα στην κρυφή μνήμη του προγράμματος περιήγησης. Το κακόβουλο λογισμικό είναι επίσης ικανό να φορτώνει πρόσθετες μονάδες, οι οποίες μπορούν να χρησιμοποιηθούν για περαιτέρω εκμετάλλευση του υπολογιστή του χρήστη.

Ένα ιδιαίτερα ύπουλο χαρακτηριστικό του OpcJacker είναι η ικανότητά του να αντικαθιστά τις διευθύνσεις κρυπτονομισμάτων στο πρόχειρο του χρήστη. Αυτό επιτρέπει στο κακόβουλο λογισμικό να παραβιάσει τυχόν συναλλαγές κρυπτονομισμάτων που επιχειρεί να πραγματοποιήσει ο χρήστης. Αυτό μπορεί να προκαλέσει σημαντικές οικονομικές απώλειες για το θύμα.

Αλυσίδα επίθεσης του κακόβουλου λογισμικού OpcJacker

Τον Φεβρουάριο του 2023, εμφανίστηκε μια νέα καμπάνια κακόβουλου λογισμικού που στόχευε χρήστες στο Ιράν χρησιμοποιώντας ένα δίκτυο ψεύτικων ιστότοπων που διαφημίζουν φαινομενικά αβλαβές λογισμικό και εφαρμογές που σχετίζονται με κρυπτονομίσματα. Η καμπάνια σχεδιάστηκε για να παρασύρει ανυποψίαστους χρήστες να κατεβάσουν ένα αρχείο προγράμματος εγκατάστασης που παρουσιάζεται ως εφαρμογή VPN που λειτουργεί ως αγωγός για την ανάπτυξη του κακόβουλου λογισμικού OpcJacker.

Το κακόβουλο λογισμικό OpcJacker κρύβεται χρησιμοποιώντας έναν κρυπτογράφηση που ονομάζεται Babadeda, ο οποίος του επιτρέπει να αποφύγει τον εντοπισμό από λογισμικό κατά του κακόβουλου λογισμικού. Μόλις εγκατασταθεί, το κακόβουλο λογισμικό αναπτύσσει πρόσθετα ωφέλιμα φορτία, όπως το NetSupport RAT και μια παραλλαγή κρυφού εικονικού δικτύου υπολογιστών (hVNC), που επιτρέπει την απομακρυσμένη πρόσβαση στον υπολογιστή του θύματος.

Για να ενεργοποιήσει τις λειτουργίες συλλογής δεδομένων, το OpcJacker χρησιμοποιεί ένα αρχείο διαμόρφωσης και μπορεί επίσης να εκτελέσει αυθαίρετες εντολές shellcode καθώς και εκτελέσιμα αρχεία. Η ικανότητά του να κρύβει την παρουσία του και να παρέχει πρόσθετα ωφέλιμα φορτία κάνει το OpcJacker ένα επικίνδυνο κακόβουλο λογισμικό που μπορεί να προκαλέσει σοβαρή ζημιά τόσο σε άτομα όσο και σε οργανισμούς. Είναι σημαντικό να είστε προσεκτικοί κατά τη λήψη λογισμικού από μη επαληθευμένες πηγές και να έχετε μια αξιόπιστη λύση προστασίας από ιούς για προστασία από τέτοιες απειλές.

Φόρτωση...