Złośliwe oprogramowanie OpcJacker

OpcJacker to nowe złośliwe oprogramowanie, które po raz pierwszy zostało wykryte w drugiej połowie 2022 roku w ramach kampanii złośliwej reklamy. Zagrożenie to ma na celu kradzież poufnych informacji od użytkowników za pomocą różnych złośliwych taktyk.

Jedną z podstawowych funkcji OpcJacker jest keylogger, który polega na rejestrowaniu każdego naciśnięcia klawisza, które użytkownik wykonuje na swoim komputerze. Może to obejmować poufne informacje, takie jak hasła, numery kart kredytowych i inne dane osobowe. Ponadto OpcJacker jest w stanie robić zrzuty ekranu ekranu komputera użytkownika, co pozwala mu przechwytywać wszelkie poufne informacje wyświetlane na ekranie.

OpcJacker bierze na cel kryptowaluty ofiar

OpcJacker jest również przeznaczony do kradzieży poufnych danych z przeglądarek internetowych. Może to obejmować zapisane dane logowania, historię przeglądania i inne dane osobowe przechowywane w pamięci podręcznej przeglądarki. Złośliwe oprogramowanie jest również w stanie ładować dodatkowe moduły, które mogą zostać wykorzystane do dalszej eksploatacji komputera użytkownika.

Szczególnie podstępną cechą OpcJacker jest jego zdolność do zastępowania adresów kryptowalut w schowku użytkownika. Pozwala to złośliwemu oprogramowaniu na przejmowanie wszelkich transakcji kryptowalutowych, które użytkownik próbuje wykonać. Może to spowodować znaczne straty finansowe dla ofiary.

Łańcuch ataków złośliwego oprogramowania OpcJacker

W lutym 2023 r. pojawiła się nowa kampania złośliwego oprogramowania, której celem byli użytkownicy w Iranie za pomocą sieci fałszywych stron internetowych reklamujących pozornie nieszkodliwe oprogramowanie i aplikacje związane z kryptowalutami. Kampania miała na celu zwabienie niczego niepodejrzewających użytkowników do pobrania pliku instalacyjnego udającego aplikację VPN, która działa jako kanał do wdrażania złośliwego oprogramowania OpcJacker.

Złośliwe oprogramowanie OpcJacker jest ukryte za pomocą narzędzia szyfrującego o nazwie Babadeda, które pozwala mu uniknąć wykrycia przez oprogramowanie anty-malware. Po zainstalowaniu złośliwe oprogramowanie wdraża dodatkowe funkcje, takie jak NetSupport RAT i wariant ukrytej sieci wirtualnej (hVNC), który umożliwia zdalny dostęp do komputera ofiary.

Aby aktywować swoje funkcje zbierania danych, OpcJacker używa pliku konfiguracyjnego, a także może uruchamiać dowolne polecenia kodu powłoki, a także pliki wykonywalne. Jego zdolność do ukrywania swojej obecności i dostarczania dodatkowych ładunków sprawia, że OpcJacker jest niebezpiecznym złośliwym oprogramowaniem, które może wyrządzić poważne szkody zarówno osobom, jak i organizacjom. Bardzo ważne jest zachowanie czujności podczas pobierania oprogramowania z niezweryfikowanych źródeł oraz posiadanie niezawodnego rozwiązania antywirusowego chroniącego przed takimi zagrożeniami.