OpcJacker Malware

Az OpcJacker egy új rosszindulatú program, amelyet először 2022 második felében fedeztek fel egy rosszindulatú reklámkampány részeként. Ezt a fenyegetést arra tervezték, hogy különféle rosszindulatú taktikák alkalmazásával érzékeny információkat lopjon el a felhasználóktól.

Az OpcJacker egyik elsődleges funkciója a billentyűnaplózás, amely magában foglalja a felhasználó által a számítógépén végrehajtott minden billentyűleütés rögzítését. Ez érzékeny információkat, például jelszavakat, hitelkártyaszámokat és egyéb személyes adatokat tartalmazhat. Ezenkívül az OpcJacker képes képernyőképeket készíteni a felhasználó számítógépének képernyőjéről, lehetővé téve a képernyőn megjelenő érzékeny információk rögzítését.

Az OpcJacker az áldozatok titkosítási pénztárcáit célozza meg

Az OpcJackert arra is tervezték, hogy érzékeny adatokat lopjon el a webböngészőkből. Ez magában foglalhatja a mentett bejelentkezési adatokat, a böngészési előzményeket és a böngésző gyorsítótárában tárolt egyéb személyes adatokat. A kártevő további modulok betöltésére is képes, amelyek segítségével tovább kihasználhatja a felhasználó számítógépét.

Az OpcJacker egyik különösen alattomos tulajdonsága, hogy képes lecserélni a kriptovaluta címeket a felhasználó vágólapján. Ez lehetővé teszi a rosszindulatú programok számára, hogy eltérítsék a felhasználó által végrehajtani kívánt kriptovaluta-tranzakciókat. Ez jelentős anyagi veszteséget okozhat az áldozatnak.

Az OpcJacker malware támadási lánca

2023 februárjában egy új rosszindulatú programkampány jelent meg, amely látszólag ártalmatlan szoftvereket és kriptovalutákkal kapcsolatos alkalmazásokat hirdető hamis webhelyek hálózatát célozta meg az iráni felhasználókat. A kampány célja, hogy rávegye a gyanútlan felhasználókat, hogy töltsenek le egy VPN-alkalmazásnak tűnő telepítőfájlt, amely az OpcJacker rosszindulatú program telepítésének csatornájaként működik.

Az OpcJacker kártevőt egy Babadeda nevű titkosító segítségével rejtik el, amely lehetővé teszi, hogy elkerülje a kártevő-elhárító szoftverek észlelését. A telepítés után a kártevő további hasznos terheket telepít, például a NetSupport RAT-ot és egy rejtett virtuális hálózati számítástechnikai (hVNC) változatot, amely lehetővé teszi az áldozat számítógépének távoli elérését.

Adatgyűjtési funkcióinak aktiválásához az OpcJacker konfigurációs fájlt használ, és tetszőleges shellcode parancsokat, valamint végrehajtható fájlokat is futtathat. Az OpcJackert az a képessége, hogy elrejtse jelenlétét és további hasznos terheket szállít, veszélyes kártevővé teszi, amely súlyos károkat okozhat egyéneknek és szervezeteknek egyaránt. Kulcsfontosságú, hogy ébernek legyünk, amikor nem ellenőrzött forrásból töltünk le szoftvereket, és megbízható víruskereső megoldással rendelkezzünk az ilyen fenyegetésekkel szemben.