OpcJacker skadlig programvara
OpcJacker är en ny skadlig programvara som först upptäcktes under andra halvan av 2022 som en del av en malvertisingkampanj. Detta hot är utformat för att stjäla känslig information från användare genom att använda olika skadliga taktiker.
En av de primära funktionerna hos OpcJacker är tangentloggning, vilket innebär att registrera varje tangenttryckning som en användare gör på sin dator. Detta kan inkludera känslig information som lösenord, kreditkortsnummer och andra personliga uppgifter. Dessutom kan OpcJacker ta skärmdumpar av användarens datorskärm, vilket gör att den kan fånga all känslig information som visas på skärmen.
OpcJacker riktar sig till offers kryptoplånböcker
OpcJacker är också utformad för att stjäla känslig data från webbläsare. Detta kan inkludera sparade inloggningsuppgifter, webbhistorik och annan personlig data som lagras i webbläsarens cache. Skadlig programvara kan också ladda ytterligare moduler, som kan användas för att ytterligare utnyttja användarens dator.
En särskilt lömsk egenskap hos OpcJacker är dess förmåga att ersätta kryptovalutaadresser i användarens urklipp. Detta tillåter skadlig programvara att kapa alla kryptovalutatransaktioner som användaren försöker göra. Detta kan leda till betydande ekonomiska förluster för offret.
Attackkedja för OpcJacker Malware
I februari 2023 dök en ny skadlig programvara upp som riktade sig mot användare i Iran med hjälp av ett nätverk av falska webbplatser som annonserade till synes ofarlig programvara och kryptovalutarelaterade applikationer. Kampanjen var utformad för att locka intet ont anande användare att ladda ner en installationsfil som utger sig för att vara en VPN-app som fungerar som en kanal för att distribuera OpcJacker skadlig programvara.
OpcJacker skadlig programvara döljs med hjälp av en kryptering som heter Babadeda, som gör att den kan undvika upptäckt från anti-malware-programvara. När den väl har installerats distribuerar den skadliga programvaran ytterligare nyttolaster, såsom NetSupport RAT och en hVNC-variant (hidden virtual network computing), som möjliggör fjärråtkomst till offrets dator.
För att aktivera sina datainsamlingsfunktioner använder OpcJacker en konfigurationsfil och kan även köra godtyckliga skalkodkommandon samt körbara filer. Dess förmåga att dölja sin närvaro och leverera ytterligare nyttolaster gör OpcJacker till en farlig skadlig programvara som kan orsaka allvarlig skada på både individer och organisationer. Det är avgörande att vara vaksam när du laddar ner programvara från overifierade källor och att ha en pålitlig antiviruslösning för att skydda mot sådana hot.