OpcJacker Malware
OpcJacker është një malware i ri që u zbulua për herë të parë në gjysmën e dytë të 2022 si pjesë e një fushate keqvertimi. Ky kërcënim është krijuar për të vjedhur informacione të ndjeshme nga përdoruesit duke përdorur taktika të ndryshme keqdashëse.
Një nga funksionet kryesore të OpcJacker është regjistrimi i tasteve, i cili përfshin regjistrimin e çdo goditjeje tasti që një përdorues bën në kompjuterin e tij. Këtu mund të përfshihen informacione të ndjeshme si fjalëkalimet, numrat e kartës së kreditit dhe të dhëna të tjera personale. Për më tepër, OpcJacker është në gjendje të marrë pamje nga ekrani i kompjuterit të përdoruesit, duke e lejuar atë të kapë çdo informacion të ndjeshëm që shfaqet në ekran.
OpcJacker synon kriptovaletat e viktimave
OpcJacker është krijuar gjithashtu për të vjedhur të dhëna të ndjeshme nga shfletuesit e internetit. Kjo mund të përfshijë kredencialet e ruajtura të hyrjes, historikun e shfletimit dhe të dhëna të tjera personale që ruhen në memorien e shfletuesit. Malware është gjithashtu i aftë të ngarkojë module shtesë, të cilat mund të përdoren për të shfrytëzuar më tej kompjuterin e përdoruesit.
Një veçori veçanërisht tinëzare e OpcJacker është aftësia e tij për të zëvendësuar adresat e kriptomonedhave në clipboard-in e përdoruesit. Kjo lejon që malware të rrëmbejë çdo transaksion të kriptomonedhës që përdoruesi përpiqet të bëjë. Kjo mund të sjellë humbje të konsiderueshme financiare për viktimën.
Zinxhiri i sulmit të malware OpcJacker
Në shkurt 2023, u shfaq një fushatë e re malware që synonte përdoruesit në Iran duke përdorur një rrjet faqesh interneti të rreme që reklamonin softuer në dukje të padëmshëm dhe aplikacione të lidhura me kriptovalutat. Fushata u krijua për të joshur përdoruesit që nuk dyshojnë për të shkarkuar një skedar instaluesi që paraqitet si një aplikacion VPN që vepron si një kanal për vendosjen e malware OpcJacker.
Malware OpcJacker fshihet duke përdorur një kriptues të quajtur Babadeda, i cili e lejon atë të shmangë zbulimin nga softueri anti-malware. Pasi të instalohet, malware vendos ngarkesa shtesë, të tilla si NetSupport RAT dhe një variant kompjuterik i fshehur i rrjetit virtual (hVNC), i cili mundëson qasje në distancë në kompjuterin e viktimës.
Për të aktivizuar funksionet e tij të grumbullimit të të dhënave, OpcJacker përdor një skedar konfigurimi dhe gjithashtu mund të ekzekutojë komanda arbitrare të shellcode, si dhe skedarë të ekzekutueshëm. Aftësia e tij për të fshehur praninë e tij dhe për të ofruar ngarkesa shtesë e bën OpcJacker një malware të rrezikshëm që mund të shkaktojë dëme të rënda si për individët ashtu edhe për organizatat. Është thelbësore të jeni vigjilentë kur shkarkoni softuer nga burime të paverifikuara dhe të keni një zgjidhje të besueshme antivirus për t'u mbrojtur nga kërcënime të tilla.