Perisian Hasad OpcJacker

OpcJacker ialah perisian hasad baharu yang pertama kali ditemui pada separuh kedua 2022 sebagai sebahagian daripada kempen malvertising. Ancaman ini direka untuk mencuri maklumat sensitif daripada pengguna dengan menggunakan pelbagai taktik berniat jahat.

Salah satu fungsi utama OpcJacker ialah pengelogan kekunci, yang melibatkan rakaman setiap ketukan kekunci yang dibuat pengguna pada komputer mereka. Ini boleh termasuk maklumat sensitif seperti kata laluan, nombor kad kredit dan data peribadi lain. Selain itu, OpcJacker mampu mengambil tangkapan skrin komputer pengguna, membolehkannya menangkap sebarang maklumat sensitif yang dipaparkan pada skrin.

OpcJacker Sasar Cryptowallet Mangsa

OpcJacker juga direka untuk mencuri data sensitif daripada pelayar web. Ini boleh termasuk bukti kelayakan log masuk yang disimpan, sejarah penyemakan imbas dan data peribadi lain yang disimpan dalam cache penyemak imbas. Malware juga mampu memuatkan modul tambahan, yang boleh digunakan untuk mengeksploitasi komputer pengguna selanjutnya.

Satu ciri berbahaya OpcJacker adalah keupayaannya untuk menggantikan alamat mata wang kripto dalam papan keratan pengguna. Ini membolehkan perisian hasad merampas sebarang transaksi mata wang kripto yang cuba dilakukan oleh pengguna. Ini boleh menyebabkan kerugian kewangan yang besar bagi mangsa.

Rantaian Serangan Perisian Hasad OpcJacker

Pada Februari 2023, kempen perisian hasad baharu muncul yang menyasarkan pengguna di Iran menggunakan rangkaian tapak web palsu yang mengiklankan perisian dan aplikasi berkaitan mata wang kripto yang nampaknya tidak berbahaya. Kempen ini direka bentuk untuk menarik pengguna yang tidak curiga supaya memuat turun fail pemasang yang menyamar sebagai aplikasi VPN yang bertindak sebagai saluran untuk menggunakan perisian hasad OpcJacker.

Malware OpcJacker disembunyikan menggunakan crypter yang dipanggil Babadeda, yang membolehkannya mengelak pengesanan daripada perisian anti-malware. Setelah dipasang, perisian hasad menggunakan muatan tambahan, seperti NetSupport RAT dan varian pengkomputeran rangkaian maya tersembunyi (hVNC), yang membolehkan akses jauh ke komputer mangsa.

Untuk mengaktifkan fungsi penuaian datanya, OpcJacker menggunakan fail konfigurasi dan juga boleh menjalankan perintah shellcode sewenang-wenangnya serta fail boleh laku. Keupayaannya untuk menyembunyikan kehadirannya dan menghantar muatan tambahan menjadikan OpcJacker sebagai perisian hasad berbahaya yang boleh menyebabkan kerosakan teruk kepada individu dan organisasi. Adalah penting untuk berwaspada apabila memuat turun perisian daripada sumber yang tidak disahkan dan mempunyai penyelesaian antivirus yang boleh dipercayai untuk melindungi daripada ancaman tersebut.