تخفیف چند مجوز
Uncategorized بدافزار OpcJacker

بدافزار OpcJacker

تا Mezo در Uncategorized
ترجمه به:
فارسی

OpcJacker یک بدافزار جدید است که برای اولین بار در نیمه دوم سال 2022 به عنوان بخشی از یک کمپین بدافزاری کشف شد. این تهدید برای سرقت اطلاعات حساس از کاربران با استفاده از تاکتیک های مخرب مختلف طراحی شده است.

یکی از عملکردهای اولیه OpcJacker، keylogging است که شامل ضبط هر ضربه ای است که کاربر روی رایانه خود انجام می دهد. این می تواند شامل اطلاعات حساس مانند رمز عبور، شماره کارت اعتباری و سایر اطلاعات شخصی باشد. علاوه بر این، OpcJacker قادر به گرفتن اسکرین شات از صفحه کامپیوتر کاربر است و به آن اجازه می دهد تا هر گونه اطلاعات حساسی را که روی صفحه نمایش داده می شود، ضبط کند.

OpcJacker کیف پول های دیجیتال قربانیان را هدف قرار می دهد

OpcJacker همچنین برای سرقت اطلاعات حساس از مرورگرهای وب طراحی شده است. این می تواند شامل اطلاعات کاربری ذخیره شده ورود به سیستم، سابقه مرور و سایر داده های شخصی باشد که در حافظه پنهان مرورگر ذخیره می شود. این بدافزار همچنین قادر به بارگیری ماژول های اضافی است که می تواند برای سوء استفاده بیشتر از رایانه کاربر استفاده شود.

یکی از ویژگی‌های موذیانه OpcJacker توانایی آن در جایگزینی آدرس‌های ارزهای دیجیتال در کلیپ بورد کاربر است. این به بدافزار اجازه می‌دهد تا هرگونه تراکنش ارز دیجیتالی را که کاربر تلاش می‌کند انجام دهد، ربوده است. این می تواند خسارات مالی قابل توجهی را برای قربانی به همراه داشته باشد.

زنجیره حمله بدافزار OpcJacker

در فوریه 2023، یک کمپین بدافزار جدید ظاهر شد که کاربران در ایران را با استفاده از شبکه‌ای از وب‌سایت‌های جعلی که نرم‌افزارهای به ظاهر بی‌ضرر و برنامه‌های مرتبط با ارزهای دیجیتال را تبلیغ می‌کردند، هدف قرار داد. این کمپین برای فریب دادن کاربران ناآگاه به دانلود یک فایل نصبی طراحی شده است که شبیه یک برنامه VPN است که به عنوان مجرای برای استقرار بدافزار OpcJacker عمل می کند.

بدافزار OpcJacker با استفاده از رمزگذاری به نام Babadeda پنهان می شود که به آن اجازه می دهد تا از شناسایی نرم افزارهای ضد بدافزار فرار کند. پس از نصب، بدافزار بارهای اضافی مانند NetSupport RAT و یک نوع محاسبات شبکه مجازی مخفی (hVNC) را مستقر می کند که دسترسی از راه دور به رایانه قربانی را امکان پذیر می کند.

OpcJacker برای فعال کردن توابع جمع آوری داده های خود از یک فایل پیکربندی استفاده می کند و همچنین می تواند دستورات پوسته کد دلخواه و همچنین فایل های اجرایی را اجرا کند. توانایی آن در پنهان کردن حضور خود و ارائه بارهای اضافی، OpcJacker را به بدافزاری خطرناک تبدیل می کند که می تواند به افراد و سازمان ها آسیب جدی وارد کند. هنگام دانلود نرم افزار از منابع تایید نشده و داشتن یک راه حل آنتی ویروس قابل اعتماد برای محافظت در برابر چنین تهدیداتی بسیار مهم است.

بارگذاری...