OpcJacker Malware
OpcJacker é um novo malware que foi descoberto pela primeira vez no segundo semestre de 2022 como parte de uma campanha de publicidade maliciosa. Essa ameaça foi projetada para roubar informações confidenciais dos usuários, empregando várias táticas maliciosas.
Uma das principais funções do OpcJacker é o keylogging, que envolve o registro de cada pressionamento de tecla que um usuário faz em seu computador. Isso pode incluir informações confidenciais, como senhas, números de cartão de crédito e outros dados pessoais. Além disso, o OpcJacker é capaz de fazer capturas de tela da tela do computador do usuário, permitindo capturar qualquer informação sensível exibida na tela.
OpcJacker visa carteiras criptográficas das vítimas
O OpcJacker também foi projetado para roubar dados confidenciais de navegadores da web. Isso pode incluir credenciais de login salvas, histórico de navegação e outros dados pessoais armazenados no cache do navegador. O malware também é capaz de carregar módulos adicionais, que podem ser usados para explorar ainda mais o computador do usuário.
Um recurso particularmente insidioso do OpcJacker é sua capacidade de substituir endereços de criptomoeda na área de transferência do usuário. Isso permite que o malware sequestre qualquer transação de criptomoeda que o usuário tente fazer. Isso pode resultar em perdas financeiras significativas para a vítima.
Cadeia de ataque do malware OpcJacker
Em fevereiro de 2023, surgiu uma nova campanha de malware que visava usuários no Irã usando uma rede de sites falsos que anunciavam software aparentemente inofensivo e aplicativos relacionados a criptomoedas. A campanha foi projetada para atrair usuários desavisados a baixar um arquivo de instalação que se apresenta como um aplicativo VPN que atua como um canal para a implantação do malware OpcJacker.
O malware OpcJacker é oculto usando um criptógrafo chamado Babadeda, que permite evitar a detecção de software anti-malware. Uma vez instalado, o malware implanta cargas adicionais, como o NetSupport RAT e uma variante de computação de rede virtual oculta (hVNC), que permite o acesso remoto ao computador da vítima.
Para ativar suas funções de coleta de dados, o OpcJacker usa um arquivo de configuração e também pode executar comandos shellcode arbitrários, bem como arquivos executáveis. Sua capacidade de ocultar sua presença e fornecer cargas adicionais torna o OpcJacker um malware perigoso que pode causar danos graves a indivíduos e organizações. É crucial estar atento ao baixar software de fontes não verificadas e ter uma solução antivírus confiável para se proteger contra essas ameaças.