Zlonamerna programska oprema OpcJacker

OpcJacker je nova zlonamerna programska oprema, ki je bila prvič odkrita v drugi polovici leta 2022 kot del kampanje zlonamernega oglaševanja. Ta grožnja je namenjena kraji občutljivih podatkov uporabnikov z uporabo različnih zlonamernih taktik.

Ena od primarnih funkcij OpcJackerja je beleženje tipk, ki vključuje snemanje vsakega pritiska tipke, ki ga uporabnik naredi na svojem računalniku. To lahko vključuje občutljive informacije, kot so gesla, številke kreditnih kartic in drugi osebni podatki. Poleg tega lahko OpcJacker posname posnetke zaslona uporabnikovega računalnika, kar mu omogoča, da zajame vse občutljive informacije, ki so prikazane na zaslonu.

OpcJacker cilja na kriptovalete žrtev

OpcJacker je zasnovan tudi za krajo občutljivih podatkov iz spletnih brskalnikov. To lahko vključuje shranjene poverilnice za prijavo, zgodovino brskanja in druge osebne podatke, ki so shranjeni v predpomnilniku brskalnika. Zlonamerna programska oprema je sposobna naložiti tudi dodatne module, s katerimi lahko dodatno izkorišča uporabnikov računalnik.

Ena posebej zahrbtna lastnost OpcJackerja je njegova zmožnost zamenjave naslovov kriptovalut v uporabnikovem odložišču. To zlonamerni programski opremi omogoča, da ugrabi vse transakcije s kriptovalutami, ki jih uporabnik poskuša izvesti. To lahko povzroči velike finančne izgube za žrtev.

Veriga napadov zlonamerne programske opreme OpcJacker

Februarja 2023 se je pojavila nova kampanja zlonamerne programske opreme, ki je ciljala na uporabnike v Iranu z uporabo mreže lažnih spletnih mest, ki oglašujejo na videz neškodljivo programsko opremo in aplikacije, povezane s kriptovalutami. Kampanja je bila zasnovana tako, da nič hudega sluteče uporabnike zvabi v prenos namestitvene datoteke, ki se predstavlja kot aplikacija VPN, ki deluje kot kanal za uvajanje zlonamerne programske opreme OpcJacker.

Zlonamerna programska oprema OpcJacker je skrita s šifrantom, imenovanim Babadeda, ki ji omogoča, da se izogne odkrivanju programske opreme proti zlonamerni programski opremi. Ko je nameščena, zlonamerna programska oprema uporabi dodatne koristne obremenitve, kot sta NetSupport RAT in različica skritega virtualnega omrežnega računalništva (hVNC), ki omogoča oddaljeni dostop do računalnika žrtve.

Za aktiviranje svojih funkcij zbiranja podatkov OpcJacker uporablja konfiguracijsko datoteko in lahko izvaja tudi poljubne ukaze shellcode ter izvršljive datoteke. Zaradi svoje zmožnosti, da prikrije svojo prisotnost in dostavi dodatne obremenitve, je OpcJacker nevarna zlonamerna programska oprema, ki lahko povzroči resno škodo tako posameznikom kot organizacijam. Ključnega pomena je biti pozoren pri prenosu programske opreme iz nepreverjenih virov in imeti zanesljivo protivirusno rešitev za zaščito pred takšnimi grožnjami.