OpcJacker मालवेयर
OpcJacker एउटा नयाँ मालवेयर हो जुन पहिलो पटक 2022 को दोस्रो भागमा मालभर्टाइजिङ अभियानको भागको रूपमा फेला परेको थियो। यो धम्की विभिन्न दुर्भावनापूर्ण कार्यनीतिहरू प्रयोग गरेर प्रयोगकर्ताहरूबाट संवेदनशील जानकारी चोरी गर्न डिजाइन गरिएको हो।
OpcJacker को प्राथमिक कार्यहरू मध्ये एक किलगिङ हो, जसमा प्रयोगकर्ताले आफ्नो कम्प्युटरमा बनाएको हरेक किस्ट्रोक रेकर्डिङ समावेश गर्दछ। यसमा पासवर्ड, क्रेडिट कार्ड नम्बर र अन्य व्यक्तिगत डेटा जस्ता संवेदनशील जानकारी समावेश हुन सक्छ। थप रूपमा, OpcJacker प्रयोगकर्ताको कम्प्युटर स्क्रिनको स्क्रिनसटहरू लिन सक्षम छ, यसले स्क्रिनमा प्रदर्शित हुने कुनै पनि संवेदनशील जानकारीहरू खिच्न अनुमति दिन्छ।
OpcJacker ले पीडितहरूको क्रिप्टोवालेटहरूलाई लक्षित गर्दछ
OpcJacker वेब ब्राउजरबाट संवेदनशील डाटा चोरी गर्न डिजाइन गरिएको हो। यसमा सुरक्षित लगइन प्रमाणहरू, ब्राउजिङ इतिहास, र ब्राउजरको क्यासमा भण्डार गरिएको अन्य व्यक्तिगत डेटा समावेश हुन सक्छ। मालवेयरले थप मोड्युलहरू लोड गर्न पनि सक्षम छ, जुन प्रयोगकर्ताको कम्प्युटरलाई थप शोषण गर्न प्रयोग गर्न सकिन्छ।
OpcJacker को एक विशेष कपटी विशेषता भनेको प्रयोगकर्ताको क्लिपबोर्डमा क्रिप्टोकरेन्सी ठेगानाहरू प्रतिस्थापन गर्ने क्षमता हो। यसले मालवेयरलाई प्रयोगकर्ताले गर्ने प्रयास गरेको कुनै पनि क्रिप्टोकरेन्सी लेनदेनहरू अपहरण गर्न अनुमति दिन्छ। यसले पीडितलाई ठूलो आर्थिक नोक्सान पुर्याउन सक्छ।
OpcJacker मालवेयरको आक्रमण चेन
फेब्रुअरी 2023 मा, एउटा नयाँ मालवेयर अभियान देखा पर्यो जसले इरानमा हानिरहित सफ्टवेयर र क्रिप्टोकरेन्सी-सम्बन्धित अनुप्रयोगहरूको विज्ञापन गर्ने नक्कली वेबसाइटहरूको नेटवर्क प्रयोग गरेर प्रयोगकर्ताहरूलाई लक्षित गर्यो। यो अभियान अप्रत्याशित प्रयोगकर्ताहरूलाई एक VPN एपको रूपमा स्थापना गर्ने फाइल डाउनलोड गर्न प्रलोभन गर्न डिजाइन गरिएको थियो जसले OpcJacker मालवेयरलाई डिप्लोय गर्न कन्ड्युटको रूपमा काम गर्दछ।
OpcJacker मालवेयरलाई Babadeda भनिने क्रिप्टर प्रयोग गरेर लुकाइएको छ, जसले यसलाई एन्टी-मालवेयर सफ्टवेयरबाट पत्ता लगाउनबाट बच्न अनुमति दिन्छ। एक पटक स्थापना भएपछि, मालवेयरले थप पेलोडहरू प्रयोग गर्दछ, जस्तै NetSupport RAT र लुकेको भर्चुअल नेटवर्क कम्प्युटिङ (hVNC) संस्करण, जसले पीडितको कम्प्युटरमा टाढाको पहुँच सक्षम गर्दछ।
यसको डेटा हार्वेस्टिङ कार्यहरू सक्रिय गर्न, OpcJacker ले कन्फिगरेसन फाइल प्रयोग गर्दछ र मनमानी शेलकोड आदेशहरू साथै कार्यान्वयनयोग्य फाइलहरू पनि चलाउन सक्छ। यसको उपस्थिति लुकाउने र अतिरिक्त पेलोडहरू डेलिभर गर्ने क्षमताले OpcJacker लाई खतरनाक मालवेयर बनाउँछ जसले व्यक्ति र संस्था दुवैलाई गम्भीर क्षति पुर्याउन सक्छ। अप्रमाणित स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्दा सतर्क रहनु र त्यस्ता खतराहरूबाट जोगाउन भरपर्दो एन्टिभाइरस समाधान हुनु महत्त्वपूर्ण छ।