OpcJackeri pahavara

OpcJacker on uus pahavara, mis avastati esmakordselt 2022. aasta teisel poolel pahatahtliku kampaania raames. Selle ohu eesmärk on varastada kasutajatelt tundlikku teavet, kasutades erinevaid pahatahtlikke taktikaid.

Üks OpcJackeri põhifunktsioone on klahvilogimine, mis hõlmab iga klahvivajutuse salvestamist, mille kasutaja oma arvutis teeb. See võib hõlmata tundlikku teavet, nagu paroolid, krediitkaardinumbrid ja muud isiklikud andmed. Lisaks on OpcJacker võimeline tegema kasutaja arvutiekraanist ekraanipilte, võimaldades tal jäädvustada mis tahes ekraanil kuvatavat tundlikku teavet.

OpcJacker sihib ohvrite krüptorahakotte

OpcJacker on loodud ka veebibrauserite tundlike andmete varastamiseks. See võib hõlmata salvestatud sisselogimismandaate, sirvimisajalugu ja muid brauseri vahemällu salvestatud isikuandmeid. Pahavara on võimeline laadima ka lisamooduleid, mille abil saab kasutaja arvutit edasi kasutada.

OpcJackeri üks eriti salakaval omadus on selle võime asendada krüptoraha aadresse kasutaja lõikepuhvril. See võimaldab pahavaral kaaperdada kõik krüptovaluutatehingud, mida kasutaja üritab teha. See võib ohvrile kaasa tuua märkimisväärset rahalist kahju.

OpcJackeri pahavara ründeahel

2023. aasta veebruaris ilmus uus pahavarakampaania, mis oli suunatud kasutajatele Iraanis, kasutades võltsveebisaitide võrgustikku, mis reklaamisid näiliselt kahjutut tarkvara ja krüptorahaga seotud rakendusi. Kampaania eesmärk oli meelitada pahaaimamatuid kasutajaid alla laadima installifaili, mis kujutab endast VPN-rakendust, mis toimib OpcJackeri pahavara juurutamise kanalina.

OpcJackeri pahavara varjatakse Babadeda-nimelise krüpteri abil, mis võimaldab sellel pahavaratõrjetarkvara tuvastamisest kõrvale hiilida. Pärast installimist juurutab pahavara täiendavaid kasulikke koormusi, nagu NetSupport RAT ja varjatud virtuaalse võrgu arvutamise (hVNC) variant, mis võimaldab kaugjuurdepääsu ohvri arvutile.

Andmete kogumise funktsioonide aktiveerimiseks kasutab OpcJacker konfiguratsioonifaili ja saab käivitada ka suvalisi shellkoodi käske ja käivitatavaid faile. Selle võime varjata oma kohalolekut ja tarnida lisakoormust muudab OpcJackeri ohtlikuks pahavaraks, mis võib põhjustada tõsist kahju nii üksikisikutele kui ka organisatsioonidele. Kontrollimata allikatest tarkvara allalaadimisel on ülioluline olla valvas ja omada usaldusväärset viirusetõrjelahendust, mis kaitseb selliste ohtude eest.