OpcJacker skadelig programvare

OpcJacker er en ny skadelig programvare som først ble oppdaget i andre halvdel av 2022 som en del av en malvertising-kampanje. Denne trusselen er designet for å stjele sensitiv informasjon fra brukere ved å bruke ulike ondsinnede taktikker.

En av hovedfunksjonene til OpcJacker er tastelogging, som innebærer å registrere hvert tastetrykk som en bruker gjør på datamaskinen. Dette kan inkludere sensitiv informasjon som passord, kredittkortnumre og andre personlige data. I tillegg er OpcJacker i stand til å ta skjermbilder av brukerens dataskjerm, slik at den kan fange opp all sensitiv informasjon som vises på skjermen.

OpcJacker retter seg mot ofrenes kryptolommebøker

OpcJacker er også designet for å stjele sensitive data fra nettlesere. Dette kan inkludere lagrede påloggingsinformasjon, nettleserhistorikk og andre personlige data som er lagret i nettleserens hurtigbuffer. Skadevaren er også i stand til å laste inn tilleggsmoduler, som kan brukes til å utnytte brukerens datamaskin ytterligere.

En spesielt lumsk funksjon ved OpcJacker er dens evne til å erstatte kryptovalutaadresser i brukerens utklippstavle. Dette gjør at skadelig programvare kan kapre alle kryptovalutatransaksjoner som brukeren prøver å gjøre. Dette kan føre til betydelige økonomiske tap for offeret.

Angrepskjede for OpcJacker Malware

I februar 2023 dukket det opp en ny malware-kampanje som målrettet brukere i Iran ved å bruke et nettverk av falske nettsteder som annonserte tilsynelatende harmløs programvare og kryptovalutrelaterte applikasjoner. Kampanjen ble designet for å lokke intetanende brukere til å laste ned en installasjonsfil som utgir seg for å være en VPN-app som fungerer som en kanal for distribusjon av OpcJacker-malware.

OpcJacker-malware er skjult ved hjelp av en kryptering kalt Babadeda, som lar den unnvike oppdagelse fra anti-malware-programvare. Når den er installert, distribuerer skadevaren ytterligere nyttelast, for eksempel NetSupport RAT og en skjult virtuell nettverksdatabehandling (hVNC), som muliggjør ekstern tilgang til offerets datamaskin.

For å aktivere datainnsamlingsfunksjonene bruker OpcJacker en konfigurasjonsfil og kan også kjøre vilkårlige shellcode-kommandoer så vel som kjørbare filer. Dens evne til å skjule sin tilstedeværelse og levere ekstra nyttelast gjør OpcJacker til en farlig skadelig programvare som kan forårsake alvorlig skade på både enkeltpersoner og organisasjoner. Det er avgjørende å være årvåken når du laster ned programvare fra ubekreftede kilder og å ha en pålitelig antivirusløsning for å beskytte mot slike trusler.