„OpcJacker“ kenkėjiška programa

„OpcJacker“ yra nauja kenkėjiška programa, kuri pirmą kartą buvo aptikta 2022 m. antroje pusėje kaip netinkamos reklamos kampanijos dalis. Ši grėsmė skirta pavogti neskelbtiną informaciją iš vartotojų, naudojant įvairias kenkėjiškas taktikas.

Viena iš pagrindinių „OpcJacker“ funkcijų yra klavišų registravimas, kuris apima kiekvieno vartotojo kompiuterio klavišo paspaudimo įrašymą. Tai gali apimti neskelbtiną informaciją, pvz., slaptažodžius, kredito kortelių numerius ir kitus asmeninius duomenis. Be to, „OpcJacker“ gali daryti vartotojo kompiuterio ekrano ekrano kopijas, leidžiančias užfiksuoti bet kokią slaptą informaciją, kuri rodoma ekrane.

„OpcJacker“ taikosi į aukų kriptografines pinigines

„OpcJacker“ taip pat sukurta slaptiems duomenims iš žiniatinklio naršyklių pavogti. Tai gali apimti išsaugotus prisijungimo duomenis, naršymo istoriją ir kitus asmeninius duomenis, kurie saugomi naršyklės talpykloje. Kenkėjiška programa taip pat gali įkelti papildomų modulių, kuriuos naudojant galima toliau išnaudoti vartotojo kompiuterį.

Viena ypač klastinga „OpcJacker“ savybė yra galimybė pakeisti kriptovaliutų adresus vartotojo iškarpinėje. Tai leidžia kenkėjiškajai programai užgrobti bet kokias kriptovaliutų operacijas, kurias vartotojas bando atlikti. Tai gali atnešti aukai didelių finansinių nuostolių.

„OpcJacker“ kenkėjiškų programų atakų grandinė

2023 m. vasario mėn. pasirodė nauja kenkėjiškų programų kampanija, skirta Irano naudotojams, naudojantiems netikrų svetainių tinklą, reklamuojantį iš pažiūros nekenksmingą programinę įrangą ir su kriptovaliutomis susijusias programas. Kampanija buvo sukurta siekiant privilioti nieko neįtariančius vartotojus atsisiųsti diegimo failą, vaizduojantį kaip VPN programą, kuri veikia kaip „OpcJacker“ kenkėjiškos programos diegimo kanalas.

Kenkėjiška „OpcJacker“ programa slepiama naudojant „Babadeda“ šifravimo įrenginį, kuris leidžia išvengti kenkėjiškų programų aptikimo. Įdiegta kenkėjiška programa diegia papildomus naudingus krovinius, tokius kaip „NetSupport RAT“ ir paslėpto virtualaus tinklo skaičiavimo (hVNC) variantas, kuris leidžia nuotoliniu būdu pasiekti aukos kompiuterį.

Norėdami suaktyvinti duomenų rinkimo funkcijas, OpcJacker naudoja konfigūracijos failą ir taip pat gali paleisti savavališkas apvalkalo kodo komandas bei vykdomuosius failus. Dėl galimybės paslėpti savo buvimą ir pristatyti papildomus naudingus krovinius, „OpcJacker“ yra pavojinga kenkėjiška programa, galinti padaryti didelę žalą tiek asmenims, tiek organizacijoms. Labai svarbu būti budriems atsisiunčiant programinę įrangą iš nepatvirtintų šaltinių ir turėti patikimą antivirusinį sprendimą, apsaugantį nuo tokių grėsmių.