OpcJacker మాల్వేర్
OpcJacker అనేది మాల్వర్టైజింగ్ ప్రచారంలో భాగంగా 2022 రెండవ భాగంలో మొదటిసారి కనుగొనబడిన కొత్త మాల్వేర్. ఈ ముప్పు వివిధ హానికరమైన వ్యూహాలను అమలు చేయడం ద్వారా వినియోగదారుల నుండి సున్నితమైన సమాచారాన్ని దొంగిలించడానికి రూపొందించబడింది.
OpcJacker యొక్క ప్రాథమిక విధులలో ఒకటి కీలాగింగ్, ఇది వినియోగదారు వారి కంప్యూటర్లో చేసే ప్రతి కీస్ట్రోక్ను రికార్డ్ చేయడం. ఇది పాస్వర్డ్లు, క్రెడిట్ కార్డ్ నంబర్లు మరియు ఇతర వ్యక్తిగత డేటా వంటి సున్నితమైన సమాచారాన్ని కలిగి ఉంటుంది. అదనంగా, OpcJacker వినియోగదారు కంప్యూటర్ స్క్రీన్ యొక్క స్క్రీన్షాట్లను తీయగల సామర్థ్యాన్ని కలిగి ఉంటుంది, ఇది స్క్రీన్పై ప్రదర్శించబడే ఏదైనా సున్నితమైన సమాచారాన్ని క్యాప్చర్ చేయడానికి అనుమతిస్తుంది.
OpcJacker బాధితుల క్రిప్టోవాలెట్లను లక్ష్యంగా చేసుకుంటుంది
OpcJacker వెబ్ బ్రౌజర్ల నుండి సున్నితమైన డేటాను దొంగిలించడానికి కూడా రూపొందించబడింది. ఇందులో సేవ్ చేయబడిన లాగిన్ ఆధారాలు, బ్రౌజింగ్ చరిత్ర మరియు బ్రౌజర్ కాష్లో నిల్వ చేయబడిన ఇతర వ్యక్తిగత డేటా ఉంటాయి. మాల్వేర్ అదనపు మాడ్యూల్లను కూడా లోడ్ చేయగలదు, ఇది వినియోగదారు కంప్యూటర్ను మరింత దోపిడీ చేయడానికి ఉపయోగించబడుతుంది.
OpcJacker యొక్క ఒక ప్రత్యేకించి కృత్రిమమైన లక్షణం వినియోగదారు యొక్క క్లిప్బోర్డ్లో క్రిప్టోకరెన్సీ చిరునామాలను భర్తీ చేయగల సామర్థ్యం. ఇది వినియోగదారు చేయడానికి ప్రయత్నించే ఏవైనా క్రిప్టోకరెన్సీ లావాదేవీలను హైజాక్ చేయడానికి మాల్వేర్ను అనుమతిస్తుంది. ఇది బాధితునికి గణనీయమైన ఆర్థిక నష్టాలను కలిగిస్తుంది.
OpcJacker మాల్వేర్ యొక్క దాడి గొలుసు
ఫిబ్రవరి 2023లో, ఇరాన్లోని వినియోగదారులను లక్ష్యంగా చేసుకున్న కొత్త మాల్వేర్ ప్రచారం కనిపించింది, ఇది హానిచేయని సాఫ్ట్వేర్ మరియు క్రిప్టోకరెన్సీ సంబంధిత అప్లికేషన్లను ప్రచారం చేసే నకిలీ వెబ్సైట్ల నెట్వర్క్ను ఉపయోగిస్తుంది. OpcJacker మాల్వేర్ని అమలు చేయడానికి ఒక మార్గంగా పనిచేసే VPN యాప్గా చూపుతున్న ఇన్స్టాలర్ ఫైల్ను డౌన్లోడ్ చేయడానికి సందేహించని వినియోగదారులను ఆకర్షించడానికి ఈ ప్రచారం రూపొందించబడింది.
OpcJacker మాల్వేర్ బాబాడెడా అనే క్రిప్టర్ని ఉపయోగించి దాచబడుతుంది, ఇది యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ నుండి గుర్తించకుండా తప్పించుకోవడానికి అనుమతిస్తుంది. ఇన్స్టాల్ చేసిన తర్వాత, మాల్వేర్ నెట్సపోర్ట్ RAT మరియు దాచిన వర్చువల్ నెట్వర్క్ కంప్యూటింగ్ (hVNC) వేరియంట్ వంటి అదనపు పేలోడ్లను అమలు చేస్తుంది, ఇది బాధితుడి కంప్యూటర్కు రిమోట్ యాక్సెస్ను అనుమతిస్తుంది.
దాని డేటా హార్వెస్టింగ్ ఫంక్షన్లను సక్రియం చేయడానికి, OpcJacker కాన్ఫిగరేషన్ ఫైల్ను ఉపయోగిస్తుంది మరియు ఏకపక్ష షెల్కోడ్ ఆదేశాలను అలాగే ఎక్జిక్యూటబుల్ ఫైల్లను కూడా అమలు చేయగలదు. దాని ఉనికిని దాచిపెట్టి, అదనపు పేలోడ్లను బట్వాడా చేయగల సామర్థ్యం OpcJackerని ఒక ప్రమాదకరమైన మాల్వేర్గా చేస్తుంది, ఇది వ్యక్తులు మరియు సంస్థలకు తీవ్ర నష్టం కలిగిస్తుంది. ధృవీకరించబడని మూలాల నుండి సాఫ్ట్వేర్ను డౌన్లోడ్ చేసేటప్పుడు అప్రమత్తంగా ఉండటం మరియు అటువంటి బెదిరింపుల నుండి రక్షించడానికి నమ్మకమైన యాంటీవైరస్ పరిష్కారాన్ని కలిగి ఉండటం చాలా కీలకం.