OpcJacker zlonamjerni softver

OpcJacker je novi zlonamjerni softver koji je prvi put otkriven u drugoj polovici 2022. kao dio zlonamjerne kampanje. Ova je prijetnja osmišljena za krađu osjetljivih informacija od korisnika korištenjem raznih zlonamjernih taktika.

Jedna od primarnih funkcija OpcJackera je keylogging, što uključuje snimanje svakog pritiska tipke koju korisnik napravi na svom računalu. To može uključivati osjetljive informacije kao što su lozinke, brojevi kreditnih kartica i drugi osobni podaci. Osim toga, OpcJacker može napraviti snimke zaslona korisničkog računala, što mu omogućuje snimanje svih osjetljivih informacija koje se prikazuju na ekranu.

OpcJacker cilja na kriptovalete žrtava

OpcJacker je također dizajniran za krađu osjetljivih podataka iz web preglednika. To može uključivati spremljene vjerodajnice za prijavu, povijest pregledavanja i druge osobne podatke koji su pohranjeni u predmemoriju preglednika. Malware je također sposoban učitati dodatne module, koji se mogu koristiti za daljnje iskorištavanje korisničkog računala.

Jedna posebno podmukla značajka OpcJackera je njegova sposobnost zamjene adresa kriptovalute u korisničkom međuspremniku. To omogućuje zlonamjernom softveru da otme sve transakcije kriptovalute koje korisnik pokuša izvršiti. To može dovesti do značajnih financijskih gubitaka za žrtvu.

Lanac napada zlonamjernog softvera OpcJacker

U veljači 2023. pojavila se nova kampanja zlonamjernog softvera koja je ciljala korisnike u Iranu pomoću mreže lažnih web stranica koje oglašavaju naizgled bezopasan softver i aplikacije povezane s kriptovalutama. Kampanja je osmišljena kako bi privukla korisnike koji ništa ne sumnjaju da preuzmu instalacijsku datoteku koja se predstavlja kao VPN aplikacija koja djeluje kao kanal za implementaciju zlonamjernog softvera OpcJacker.

Zlonamjerni softver OpcJacker skriven je pomoću kriptovalute nazvane Babadeda, koja mu omogućuje da izbjegne otkrivanje softvera protiv zlonamjernog softvera. Nakon instaliranja, zlonamjerni softver postavlja dodatna opterećenja, kao što su NetSupport RAT i varijanta skrivene virtualne mreže (hVNC), koja omogućuje udaljeni pristup žrtvinom računalu.

Za aktiviranje svojih funkcija prikupljanja podataka, OpcJacker koristi konfiguracijsku datoteku i također može pokrenuti proizvoljne shellcode naredbe kao i izvršne datoteke. Njegova sposobnost da sakrije svoju prisutnost i isporuči dodatni korisni teret čini OpcJacker opasnim zlonamjernim softverom koji može nanijeti ozbiljnu štetu pojedincima i organizacijama. Ključno je biti oprezan prilikom preuzimanja softvera iz neprovjerenih izvora i imati pouzdano antivirusno rješenje za zaštitu od takvih prijetnji.