ОпцЈацкер Малваре

ОпцЈацкер је нови злонамерни софтвер који је први пут откривен у другој половини 2022. године као део кампање за злонамерно оглашавање. Ова претња је дизајнирана да украде осетљиве информације од корисника применом различитих злонамерних тактика.

Једна од примарних функција ОпцЈацкер-а је кеилоггинг, што укључује снимање сваког притиска на тастер који корисник изврши на свом рачунару. Ово може укључивати осетљиве информације као што су лозинке, бројеви кредитних картица и други лични подаци. Поред тога, ОпцЈацкер је способан да прави снимке екрана рачунара корисника, омогућавајући му да ухвати све осетљиве информације које се приказују на екрану.

ОпцЈацкер циља на криптовалете жртава

ОпцЈацкер је такође дизајниран да украде осетљиве податке из веб претраживача. Ово може укључивати сачуване акредитиве за пријаву, историју прегледања и друге личне податке који се чувају у кешу претраживача. Малвер такође може да учита додатне модуле, који се могу користити за даље искоришћавање рачунара корисника.

Једна посебно подмукла карактеристика ОпцЈацкер-а је његова способност да замени адресе криптовалута у међуспремнику корисника. Ово омогућава злонамерном софтверу да отме све трансакције криптовалута које корисник покуша да изврши. Ово може довести до значајних финансијских губитака за жртву.

Ланац напада злонамерног софтвера ОпцЈацкер

У фебруару 2023. појавила се нова кампања злонамерног софтвера која је циљала кориснике у Ирану користећи мрежу лажних веб локација које рекламирају наизглед безопасан софтвер и апликације везане за криптовалуте. Кампања је осмишљена да намами несуђене кориснике да преузму инсталациони фајл који се представља као ВПН апликација која служи као канал за примену ОпцЈацкер малвера.

ОпцЈацкер злонамерни софтвер је сакривен помоћу криптера који се зове Бабадеда, који му омогућава да избегне откривање од софтвера против малвера. Једном инсталиран, малвер примењује додатна корисна оптерећења, као што су НетСуппорт РАТ и варијанта рачунарства са скривеном виртуелном мрежом (хВНЦ), која омогућава даљински приступ рачунару жртве.

Да би активирао своје функције прикупљања података, ОпцЈацкер користи конфигурациону датотеку и такође може покренути произвољне команде схеллцоде-а као и извршне датотеке. Његова способност да сакрије своје присуство и испоручи додатни терет чини ОпцЈацкер опасним малвером који може да изазове озбиљну штету и појединцима и организацијама. Од кључне је важности да будете опрезни када преузимате софтвер из непроверених извора и да имате поуздано антивирусно решење за заштиту од таквих претњи.