OpcJacker 멀웨어

OpcJacker는 악성 광고 캠페인의 일환으로 2022년 하반기에 처음 발견된 새로운 악성코드입니다. 이 위협 요소는 다양한 악의적인 전술을 사용하여 사용자의 중요한 정보를 훔치도록 설계되었습니다.

OpcJacker의 주요 기능 중 하나는 사용자가 컴퓨터에서 수행하는 모든 키 입력을 기록하는 키 로깅입니다. 여기에는 암호, 신용 카드 번호 및 기타 개인 데이터와 같은 민감한 정보가 포함될 수 있습니다. 또한 OpcJacker는 사용자 컴퓨터 화면의 스크린샷을 찍을 수 있어 화면에 표시되는 모든 민감한 정보를 캡처할 수 있습니다.

OpcJacker는 피해자의 Cryptowallet을 목표로 합니다.

OpcJacker는 또한 웹 브라우저에서 중요한 데이터를 훔치도록 설계되었습니다. 여기에는 저장된 로그인 자격 증명, 검색 기록 및 브라우저 캐시에 저장된 기타 개인 데이터가 포함될 수 있습니다. 이 악성코드는 사용자 컴퓨터를 추가로 악용하는 데 사용할 수 있는 추가 모듈을 로드할 수도 있습니다.

OpcJacker의 특히 교활한 기능 중 하나는 사용자의 클립보드에서 암호화폐 주소를 교체하는 기능입니다. 이를 통해 맬웨어는 사용자가 시도하는 모든 암호화폐 거래를 하이재킹할 수 있습니다. 이것은 피해자에게 상당한 재정적 손실을 초래할 수 있습니다.

OpcJacker 멀웨어의 공격 체인

2023년 2월, 겉보기에 무해해 보이는 소프트웨어 및 암호화폐 관련 애플리케이션을 광고하는 가짜 웹사이트 네트워크를 사용하여 이란 사용자를 표적으로 삼는 새로운 맬웨어 캠페인이 등장했습니다. 이 캠페인은 순진한 사용자가 OpcJacker 맬웨어를 배포하기 위한 도관 역할을 하는 VPN 앱으로 위장한 설치 프로그램 파일을 다운로드하도록 유인하도록 설계되었습니다.

OpcJacker 맬웨어는 Babadeda라는 크립터를 사용하여 은폐되어 맬웨어 방지 소프트웨어의 탐지를 피할 수 있습니다. 악성코드가 설치되면 NetSupport RAT 및 숨겨진 가상 네트워크 컴퓨팅(hVNC) 변종과 같은 추가 페이로드를 배포하여 피해자의 컴퓨터에 원격으로 액세스할 수 있습니다.

데이터 수집 기능을 활성화하기 위해 OpcJacker는 구성 파일을 사용하고 임의의 쉘코드 명령과 실행 파일을 실행할 수도 있습니다. 존재를 숨기고 추가 페이로드를 제공하는 기능으로 인해 OpcJacker는 개인과 조직 모두에 심각한 피해를 줄 수 있는 위험한 맬웨어입니다. 확인되지 않은 소스에서 소프트웨어를 다운로드할 때 주의를 기울이고 이러한 위협으로부터 보호할 수 있는 신뢰할 수 있는 바이러스 백신 솔루션을 갖추는 것이 중요합니다.