OpcJacker-haittaohjelma

OpcJacker on uusi haittaohjelma, joka löydettiin ensimmäisen kerran vuoden 2022 toisella puoliskolla osana haittaohjelmia. Tämä uhka on suunniteltu varastamaan arkaluonteisia tietoja käyttäjiltä käyttämällä erilaisia haitallisia taktiikoita.

Yksi OpcJackerin tärkeimmistä toiminnoista on näppäinten kirjaaminen, joka sisältää jokaisen käyttäjän tietokoneella tekemän näppäinpainalluksen tallentamisen. Tämä voi sisältää arkaluontoisia tietoja, kuten salasanoja, luottokorttinumeroita ja muita henkilökohtaisia tietoja. Lisäksi OpcJacker pystyy ottamaan kuvakaappauksia käyttäjän tietokoneen näytöstä, jolloin se voi kaapata kaikki näytöllä näkyvät arkaluontoiset tiedot.

OpcJacker kohdistuu uhrien kryptolompakoihin

OpcJacker on myös suunniteltu varastamaan arkaluontoisia tietoja verkkoselaimista. Tämä voi sisältää tallennetut kirjautumistiedot, selaushistorian ja muut henkilökohtaiset tiedot, jotka on tallennettu selaimen välimuistiin. Haittaohjelma pystyy myös lataamaan lisämoduuleja, joiden avulla voidaan edelleen hyödyntää käyttäjän tietokonetta.

Yksi erityisen salakavala OpcJackerin ominaisuus on sen kyky korvata kryptovaluuttaosoitteita käyttäjän leikepöydällä. Tämä sallii haittaohjelman kaapata kaikki kryptovaluuttatapahtumat, joita käyttäjä yrittää tehdä. Tämä voi aiheuttaa uhrille merkittäviä taloudellisia menetyksiä.

OpcJacker-haittaohjelman hyökkäysketju

Helmikuussa 2023 nousi esiin uusi haittaohjelmakampanja, joka kohdistui käyttäjiin Iranissa käyttämällä väärennettyjä verkkosivustoja, jotka mainostivat näennäisesti vaarattomia ohjelmistoja ja kryptovaluuttaan liittyviä sovelluksia. Kampanjan tarkoituksena oli houkutella pahaa aavistamattomia käyttäjiä lataamaan asennustiedosto, joka esiintyy VPN-sovelluksena, joka toimii kanavana OpcJacker-haittaohjelman käyttöönotolle.

OpcJacker-haittaohjelma piilotetaan Babadeda-nimisellä salausohjelmalla, jonka avulla se voi välttää haittaohjelmien torjuntaohjelmiston havaitsemisen. Kun haittaohjelma on asennettu, se ottaa käyttöön lisähyötykuormia, kuten NetSupport RAT:n ja piilotetun virtuaalisen verkon laskentatavan (hVNC), joka mahdollistaa etäkäytön uhrin tietokoneeseen.

Aktivoidakseen tiedonkeruutoimintonsa OpcJacker käyttää määritystiedostoa ja voi myös suorittaa mielivaltaisia shellcode-komentoja sekä suoritettavia tiedostoja. Sen kyky piilottaa läsnäolonsa ja toimittaa lisähyötykuormia tekee OpcJackerista vaarallisen haittaohjelman, joka voi aiheuttaa vakavia vahinkoja sekä yksilöille että organisaatioille. On erittäin tärkeää olla valppaana, kun lataat ohjelmistoja vahvistamattomista lähteistä ja että sinulla on luotettava virustentorjuntaratkaisu suojaamaan tällaisilta uhilta.