Malvér OpcJacker

OpcJacker je nový malvér, ktorý bol prvýkrát objavený v druhej polovici roku 2022 ako súčasť malverzívnej kampane. Táto hrozba je navrhnutá tak, aby kradla citlivé informácie od používateľov pomocou rôznych škodlivých taktík.

Jednou z primárnych funkcií OpcJacker je keylogging, ktorý zahŕňa zaznamenávanie každého stlačenia klávesu, ktorý používateľ urobí na svojom počítači. To môže zahŕňať citlivé informácie, ako sú heslá, čísla kreditných kariet a ďalšie osobné údaje. OpcJacker je navyše schopný vytvárať snímky obrazovky počítača používateľa, čo mu umožňuje zachytiť akékoľvek citlivé informácie, ktoré sa zobrazujú na obrazovke.

OpcJacker sa zameriava na kryptopeňaženky obetí

OpcJacker je navrhnutý aj na krádež citlivých údajov z webových prehliadačov. To môže zahŕňať uložené prihlasovacie údaje, históriu prehliadania a ďalšie osobné údaje, ktoré sú uložené vo vyrovnávacej pamäti prehliadača. Malvér je tiež schopný načítať ďalšie moduly, ktoré je možné použiť na ďalšie zneužitie počítača používateľa.

Jednou obzvlášť zákernou vlastnosťou OpcJackera je jeho schopnosť nahradiť adresy kryptomien v schránke používateľa. To umožňuje malvéru uniesť akékoľvek transakcie s kryptomenami, ktoré sa používateľ pokúsi uskutočniť. To môže obeti spôsobiť značné finančné straty.

Útočný reťazec malvéru OpcJacker

Vo februári 2023 sa objavila nová kampaň proti malvéru, ktorá sa zamerala na používateľov v Iráne pomocou siete falošných webových stránok inzerujúcich zdanlivo neškodný softvér a aplikácie súvisiace s kryptomenami. Kampaň bola navrhnutá tak, aby nalákala nič netušiacich používateľov, aby si stiahli inštalačný súbor, ktorý sa tvári ako aplikácia VPN, ktorá funguje ako kanál na nasadenie malvéru OpcJacker.

Malvér OpcJacker je skrytý pomocou šifrovacieho nástroja Babadeda, ktorý mu umožňuje vyhnúť sa detekcii antimalvérovým softvérom. Po nainštalovaní malvér nasadzuje ďalšie užitočné zaťaženia, ako je NetSupport RAT a variant skrytých virtuálnych sietí (hVNC), ktorý umožňuje vzdialený prístup k počítaču obete.

Na aktiváciu funkcií zberu údajov OpcJacker používa konfiguračný súbor a môže tiež spúšťať ľubovoľné príkazy shellkódu, ako aj spustiteľné súbory. Jeho schopnosť skryť svoju prítomnosť a dodať ďalšie užitočné zaťaženie robí z OpcJackera nebezpečný malvér, ktorý môže spôsobiť vážne škody jednotlivcom aj organizáciám. Pri sťahovaní softvéru z neoverených zdrojov je dôležité byť ostražitý a mať spoľahlivé antivírusové riešenie na ochranu pred takýmito hrozbami.