OpcJacker-malware

OpcJacker is een nieuwe malware die voor het eerst werd ontdekt in de tweede helft van 2022 als onderdeel van een malvertisingcampagne. Deze dreiging is ontworpen om gevoelige informatie van gebruikers te stelen door verschillende kwaadaardige tactieken toe te passen.

Een van de belangrijkste functies van OpcJacker is keylogging, waarbij elke toetsaanslag van een gebruiker op zijn computer wordt vastgelegd. Dit kan gevoelige informatie bevatten, zoals wachtwoorden, creditcardnummers en andere persoonlijke gegevens. Bovendien kan OpcJacker screenshots maken van het computerscherm van de gebruiker, zodat alle gevoelige informatie die op het scherm wordt weergegeven, kan worden vastgelegd.

OpcJacker richt zich op de cryptowallets van slachtoffers

OpcJacker is ook ontworpen om gevoelige gegevens van webbrowsers te stelen. Dit kunnen opgeslagen inloggegevens, browsegeschiedenis en andere persoonlijke gegevens zijn die zijn opgeslagen in de cache van de browser. De malware is ook in staat om extra modules te laden, die kunnen worden gebruikt om de computer van de gebruiker verder uit te buiten.

Een bijzonder verraderlijke eigenschap van OpcJacker is de mogelijkheid om cryptocurrency-adressen in het klembord van de gebruiker te vervangen. Hierdoor kan de malware alle cryptocurrency-transacties kapen die de gebruiker probeert uit te voeren. Dit kan leiden tot aanzienlijke financiële verliezen voor het slachtoffer.

Aanvalsketen van de OpcJacker-malware

In februari 2023 dook een nieuwe malwarecampagne op die gericht was op gebruikers in Iran met behulp van een netwerk van nepwebsites die reclame maakten voor ogenschijnlijk onschadelijke software en cryptocurrency-gerelateerde applicaties. De campagne is ontworpen om nietsvermoedende gebruikers ertoe te verleiden een installatiebestand te downloaden dat zich voordoet als een VPN-app die fungeert als kanaal voor het inzetten van de OpcJacker-malware.

De OpcJacker-malware wordt verborgen met behulp van een crypter genaamd Babadeda, waarmee deze detectie door anti-malwaresoftware kan omzeilen. Eenmaal geïnstalleerd, zet de malware extra payloads in, zoals de NetSupport RAT en een hidden virtual network computing (hVNC)-variant, die externe toegang tot de computer van het slachtoffer mogelijk maakt.

Om zijn functies voor het verzamelen van gegevens te activeren, gebruikt OpcJacker een configuratiebestand en kan het ook willekeurige shellcode-opdrachten uitvoeren, evenals uitvoerbare bestanden. Het vermogen om zijn aanwezigheid te verbergen en extra payloads te leveren, maakt OpcJacker tot een gevaarlijke malware die ernstige schade kan toebrengen aan zowel individuen als organisaties. Het is van cruciaal belang om waakzaam te zijn bij het downloaden van software van niet-geverifieerde bronnen en om een betrouwbare antivirusoplossing te hebben om u tegen dergelijke bedreigingen te beschermen.