ऑपजैकर मालवेयर
OpcJacker एक नया मैलवेयर है जिसे पहली बार 2022 की दूसरी छमाही में एक मालवेयर अभियान के हिस्से के रूप में खोजा गया था। यह खतरा विभिन्न दुर्भावनापूर्ण युक्तियों को नियोजित करके उपयोगकर्ताओं से संवेदनशील जानकारी चुराने के लिए डिज़ाइन किया गया है।
OpcJacker के प्राथमिक कार्यों में से एक कीलॉगिंग है, जिसमें उपयोगकर्ता द्वारा अपने कंप्यूटर पर किए जाने वाले प्रत्येक कीस्ट्रोक को रिकॉर्ड करना शामिल है। इसमें संवेदनशील जानकारी जैसे पासवर्ड, क्रेडिट कार्ड नंबर और अन्य व्यक्तिगत डेटा शामिल हो सकते हैं। इसके अतिरिक्त, OpcJacker उपयोगकर्ता की कंप्यूटर स्क्रीन के स्क्रीनशॉट लेने में सक्षम है, जिससे वह स्क्रीन पर प्रदर्शित होने वाली किसी भी संवेदनशील जानकारी को कैप्चर कर सकता है।
OpcJacker पीड़ितों के क्रिप्टो वॉलेट्स को लक्षित करता है
OpcJacker को वेब ब्राउज़र से संवेदनशील डेटा चुराने के लिए भी डिज़ाइन किया गया है। इसमें सहेजे गए लॉगिन क्रेडेंशियल्स, ब्राउज़िंग इतिहास और ब्राउज़र के कैश में संग्रहीत अन्य व्यक्तिगत डेटा शामिल हो सकते हैं। मैलवेयर अतिरिक्त मॉड्यूल लोड करने में भी सक्षम है, जिसका उपयोग उपयोगकर्ता के कंप्यूटर का और अधिक शोषण करने के लिए किया जा सकता है।
OpcJacker की एक विशेष रूप से कपटी विशेषता उपयोगकर्ता के क्लिपबोर्ड में क्रिप्टोक्यूरेंसी पते को बदलने की क्षमता है। यह मैलवेयर को किसी भी क्रिप्टोक्यूरेंसी लेनदेन को हाइजैक करने की अनुमति देता है जिसे उपयोगकर्ता बनाने का प्रयास करता है। इससे पीड़ित को काफी आर्थिक नुकसान हो सकता है।
ओपजैकर मालवेयर की अटैक चेन
फरवरी 2023 में, एक नया मैलवेयर अभियान सामने आया जिसने ईरान में नकली वेबसाइटों के एक नेटवर्क का उपयोग करके उपयोगकर्ताओं को लक्षित किया जो हानिरहित सॉफ़्टवेयर और क्रिप्टोक्यूरेंसी-संबंधित अनुप्रयोगों का विज्ञापन करते थे। इस अभियान को अनपेक्षित उपयोगकर्ताओं को एक वीपीएन ऐप के रूप में प्रस्तुत करने वाली इंस्टॉलर फ़ाइल को डाउनलोड करने के लिए डिज़ाइन किया गया था जो OpcJacker मैलवेयर को तैनात करने के लिए एक नाली के रूप में कार्य करता है।
OpcJacker मैलवेयर को बाबाडेडा नामक क्रिप्टर का उपयोग करके छुपाया जाता है, जो इसे एंटी-मैलवेयर सॉफ़्टवेयर से पता लगाने से बचने की अनुमति देता है। एक बार इंस्टॉल हो जाने के बाद, मैलवेयर अतिरिक्त पेलोड तैनात करता है, जैसे नेटसुपोर्ट आरएटी और एक छुपा वर्चुअल नेटवर्क कंप्यूटिंग (एचवीएनसी) संस्करण, जो पीड़ित के कंप्यूटर तक दूरस्थ पहुंच को सक्षम बनाता है।
अपने डेटा संचयन कार्यों को सक्रिय करने के लिए, OpcJacker एक कॉन्फ़िगरेशन फ़ाइल का उपयोग करता है और मनमाने शेलकोड कमांड के साथ-साथ निष्पादन योग्य फ़ाइलों को भी चला सकता है। अपनी उपस्थिति को छिपाने और अतिरिक्त पेलोड देने की इसकी क्षमता OpcJacker को एक खतरनाक मैलवेयर बनाती है जो व्यक्तियों और संगठनों दोनों को गंभीर नुकसान पहुंचा सकती है। असत्यापित स्रोतों से सॉफ्टवेयर डाउनलोड करते समय सतर्क रहना और ऐसे खतरों से बचाने के लिए एक विश्वसनीय एंटीवायरस समाधान होना महत्वपूर्ण है।