תוכנת זדונית OpcJacker

OpcJacker היא תוכנה זדונית חדשה שהתגלתה לראשונה במחצית השנייה של 2022 כחלק ממסע פרסום של פרסום רע. איום זה נועד לגנוב מידע רגיש ממשתמשים על ידי שימוש בטקטיקות זדוניות שונות.

אחת הפונקציות העיקריות של OpcJacker היא רישום מקשים, הכוללת הקלטת כל הקשה שמשתמש מבצע במחשב שלו. זה יכול לכלול מידע רגיש כמו סיסמאות, מספרי כרטיסי אשראי ונתונים אישיים אחרים. בנוסף, OpcJacker מסוגלת לצלם צילומי מסך של מסך המחשב של המשתמש, מה שמאפשר לו ללכוד כל מידע רגיש שמוצג על המסך.

OpcJacker ממקד את ארנקי הקריפטו של הקורבנות

OpcJacker נועד גם לגנוב נתונים רגישים מדפדפני אינטרנט. זה יכול לכלול אישורי כניסה שמורים, היסטוריית גלישה ונתונים אישיים אחרים המאוחסנים במטמון של הדפדפן. התוכנה הזדונית מסוגלת גם לטעון מודולים נוספים, שניתן להשתמש בהם כדי לנצל עוד יותר את המחשב של המשתמש.

מאפיין ערמומי במיוחד של OpcJacker הוא היכולת שלו להחליף כתובות של מטבעות קריפטוגרפיים בלוח של המשתמש. זה מאפשר לתוכנה הזדונית לחטוף כל עסקאות מטבעות קריפטוגרפיות שהמשתמש מנסה לבצע. זה יכול לגרום להפסדים כספיים משמעותיים עבור הקורבן.

שרשרת התקפה של תוכנת זדונית OpcJacker

בפברואר 2023, צץ מסע פרסום חדש של תוכנות זדוניות שכוון למשתמשים באיראן באמצעות רשת של אתרים מזויפים המפרסמים תוכנות שנראות בלתי מזיקות ויישומים הקשורים למטבעות קריפטוגרפיים. הקמפיין נועד לפתות משתמשים תמימים להוריד קובץ התקנה המתחזה לאפליקציית VPN המשמשת כצינור לפריסת התוכנה הזדונית OpcJacker.

התוכנה הזדונית OpcJacker מוסתרת באמצעות קריפטר בשם Babadeda, המאפשר לה להתחמק מזיהוי מתוכנות נגד תוכנות זדוניות. לאחר ההתקנה, התוכנה הזדונית פורסת עומסים נוספים, כגון NetSupport RAT וגרסה נסתרת של מחשוב רשת וירטואלית (hVNC), המאפשרת גישה מרחוק למחשב של הקורבן.

כדי להפעיל את פונקציות איסוף הנתונים שלה, OpcJacker משתמש בקובץ תצורה ויכול גם להריץ פקודות shellcode שרירותיות כמו גם קבצי הפעלה. היכולת שלה להסתיר את נוכחותו ולספק מטענים נוספים הופכת את OpcJacker לתוכנה זדונית מסוכנת שעלולה לגרום נזק חמור הן לאנשים והן לארגונים. זה חיוני להיות ערניים בעת הורדת תוכנה ממקורות לא מאומתים ולהיות בעל פתרון אנטי וירוס אמין להגנה מפני איומים כאלה.