OpcJacker ļaunprātīga programmatūra

OpcJacker ir jauna ļaunprātīga programmatūra, kas pirmo reizi tika atklāta 2022. gada otrajā pusē ļaunprātīgas reklāmas kampaņas ietvaros. Šie draudi ir paredzēti, lai nozagtu sensitīvu informāciju no lietotājiem, izmantojot dažādas ļaunprātīgas taktikas.

Viena no OpcJacker galvenajām funkcijām ir taustiņu reģistrēšana, kas ietver katra lietotāja veiktā taustiņsitiena ierakstīšanu savā datorā. Tas var ietvert sensitīvu informāciju, piemēram, paroles, kredītkaršu numurus un citus personas datus. Turklāt OpcJacker spēj uzņemt ekrānuzņēmumus no lietotāja datora ekrāna, ļaujot tam tvert visu ekrānā redzamo sensitīvo informāciju.

OpcJacker mērķis ir upuru kriptovaki

OpcJacker ir paredzēts arī sensitīvu datu zagšanai no tīmekļa pārlūkprogrammām. Tas var ietvert saglabātos pieteikšanās akreditācijas datus, pārlūkošanas vēsturi un citus personas datus, kas tiek glabāti pārlūkprogrammas kešatmiņā. Ļaunprātīga programmatūra spēj arī ielādēt papildu moduļus, kurus var izmantot, lai tālāk izmantotu lietotāja datoru.

Viena īpaši mānīga OpcJacker iezīme ir tā spēja aizstāt kriptovalūtas adreses lietotāja starpliktuvē. Tas ļauj ļaunprātīgai programmatūrai nolaupīt visus kriptovalūtas darījumus, ko lietotājs mēģina veikt. Tas cietušajam var radīt ievērojamus finansiālus zaudējumus.

OpcJacker ļaunprātīgas programmatūras uzbrukuma ķēde

2023. gada februārī parādījās jauna ļaunprātīgas programmatūras kampaņa, kuras mērķauditorija bija lietotāji Irānā, izmantojot viltotu vietņu tīklu, kas reklamē šķietami nekaitīgu programmatūru un ar kriptovalūtu saistītas lietojumprogrammas. Kampaņa tika izstrādāta, lai mudinātu nenojaušos lietotājus lejupielādēt instalēšanas failu, kas tiek uzskatīts par VPN lietotni, kas darbojas kā OpcJacker ļaunprātīgas programmatūras izvietošanas kanāls.

OpcJacker ļaunprogrammatūra tiek paslēpta, izmantojot šifrētāju ar nosaukumu Babadeda, kas ļauj tai izvairīties no pretļaunatūras programmatūras atklāšanas. Pēc instalēšanas ļaunprogrammatūra izvieto papildu slodzes, piemēram, NetSupport RAT un slēpto virtuālā tīkla skaitļošanas (hVNC) variantu, kas nodrošina attālinātu piekļuvi upura datoram.

Lai aktivizētu datu savākšanas funkcijas, OpcJacker izmanto konfigurācijas failu un var arī palaist patvaļīgas čaulas koda komandas, kā arī izpildāmos failus. Tā spēja slēpt savu klātbūtni un piegādāt papildu kravas padara OpcJacker par bīstamu ļaunprātīgu programmatūru, kas var nodarīt nopietnu kaitējumu gan personām, gan organizācijām. Ir ļoti svarīgi būt modram, lejupielādējot programmatūru no nepārbaudītiem avotiem, un nodrošināt uzticamu pretvīrusu risinājumu, lai aizsargātu pret šādiem draudiem.