OpcJacker Malware

OpcJacker este un nou malware care a fost descoperit pentru prima dată în a doua jumătate a anului 2022, ca parte a unei campanii de malvertising. Această amenințare este concepută pentru a fura informații sensibile de la utilizatori prin folosirea diferitelor tactici rău intenționate.

Una dintre funcțiile principale ale OpcJacker este înregistrarea tastelor, care implică înregistrarea fiecărei apăsări de taste pe care un utilizator o face pe computerul său. Acestea pot include informații sensibile, cum ar fi parole, numere de card de credit și alte date personale. În plus, OpcJacker este capabil să facă capturi de ecran de pe ecranul computerului utilizatorului, permițându-i să capteze orice informație sensibilă care este afișată pe ecran.

OpcJacker vizează criptowalele-urile victimelor

OpcJacker este, de asemenea, conceput pentru a fura date sensibile din browserele web. Acestea pot include acreditările de conectare salvate, istoricul de navigare și alte date personale care sunt stocate în memoria cache a browserului. Malware-ul este, de asemenea, capabil să încarce module suplimentare, care pot fi folosite pentru a exploata în continuare computerul utilizatorului.

O caracteristică deosebit de insidioasă a OpcJacker este capacitatea sa de a înlocui adresele criptomonedei în clipboard-ul utilizatorului. Acest lucru permite malware-ului să deturneze orice tranzacție de criptomonedă pe care utilizatorul încearcă să le facă. Acest lucru poate provoca pierderi financiare semnificative pentru victimă.

Lanțul de atac al programului malware OpcJacker

În februarie 2023, a apărut o nouă campanie de malware care a vizat utilizatorii din Iran folosind o rețea de site-uri web false care promovau software aparent inofensiv și aplicații legate de criptomonede. Campania a fost concepută pentru a atrage utilizatorii nebănuiți să descarce un fișier de instalare care se prezintă drept o aplicație VPN care acționează ca un canal pentru implementarea malware-ului OpcJacker.

Malware-ul OpcJacker este ascuns folosind un crypter numit Babadeda, care îi permite să evite detectarea din software-ul anti-malware. Odată instalat, malware-ul implementează încărcături suplimentare, cum ar fi NetSupport RAT și o variantă de calcul în rețea virtuală ascunsă (hVNC), care permite accesul de la distanță la computerul victimei.

Pentru a-și activa funcțiile de colectare a datelor, OpcJacker utilizează un fișier de configurare și poate rula, de asemenea, comenzi shellcode arbitrare, precum și fișiere executabile. Capacitatea sa de a-și ascunde prezența și de a furniza încărcături suplimentare fac din OpcJacker un malware periculos care poate provoca daune grave atât persoanelor, cât și organizațiilor. Este esențial să fiți vigilenți atunci când descărcați software din surse neverificate și să aveți o soluție antivirus fiabilă pentru a vă proteja împotriva unor astfel de amenințări.