ส่วนลดหลายใบอนุญาต
Uncategorized มัลแวร์ OpcJacker

มัลแวร์ OpcJacker

โดย Mezo ใน Uncategorized
แปลเป็น:
ภาษาไทย

OpcJacker เป็นมัลแวร์ตัวใหม่ที่ค้นพบครั้งแรกในช่วงครึ่งหลังของปี 2022 โดยเป็นส่วนหนึ่งของแคมเปญโฆษณามัลแวร์ ภัยคุกคามนี้ออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อนจากผู้ใช้โดยใช้กลยุทธ์ที่เป็นอันตรายต่างๆ

หนึ่งในหน้าที่หลักของ OpcJacker คือการล็อกปุ่ม ซึ่งเกี่ยวข้องกับการบันทึกทุกการกดแป้นพิมพ์ที่ผู้ใช้ทำบนคอมพิวเตอร์ ซึ่งอาจรวมถึงข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลส่วนตัวอื่นๆ นอกจากนี้ OpcJacker ยังสามารถจับภาพหน้าจอของหน้าจอคอมพิวเตอร์ของผู้ใช้ ทำให้สามารถจับภาพข้อมูลที่ละเอียดอ่อนใดๆ ที่แสดงบนหน้าจอได้

OpcJacker กำหนดเป้าหมาย Cryptowallets ของเหยื่อ

OpcJacker ได้รับการออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อนจากเว็บเบราว์เซอร์ ซึ่งอาจรวมถึงข้อมูลรับรองการเข้าสู่ระบบที่บันทึกไว้ ประวัติการเข้าชม และข้อมูลส่วนตัวอื่นๆ ที่จัดเก็บไว้ในแคชของเบราว์เซอร์ มัลแวร์ยังสามารถโหลดโมดูลเพิ่มเติม ซึ่งสามารถใช้เพื่อใช้ประโยชน์จากคอมพิวเตอร์ของผู้ใช้ต่อไป

คุณลักษณะที่ร้ายกาจอย่างหนึ่งของ OpcJacker คือความสามารถในการแทนที่ที่อยู่ cryptocurrency ในคลิปบอร์ดของผู้ใช้ สิ่งนี้ทำให้มัลแวร์สามารถจี้ธุรกรรม cryptocurrency ที่ผู้ใช้พยายามทำ ซึ่งอาจทำให้เหยื่อสูญเสียทางการเงินจำนวนมากได้

เครือข่ายการโจมตีของมัลแวร์ OpcJacker

ในเดือนกุมภาพันธ์ พ.ศ. 2566 แคมเปญมัลแวร์ใหม่ปรากฏขึ้นโดยกำหนดเป้าหมายผู้ใช้ในอิหร่านโดยใช้เครือข่ายเว็บไซต์ปลอมที่โฆษณาซอฟต์แวร์ที่ดูเหมือนไม่เป็นอันตรายและแอปพลิเคชันที่เกี่ยวข้องกับสกุลเงินดิจิทัล แคมเปญนี้ออกแบบมาเพื่อหลอกล่อผู้ใช้ที่ไม่สงสัยให้ดาวน์โหลดไฟล์ตัวติดตั้งที่แอบอ้างเป็นแอป VPN ที่ทำหน้าที่เป็นช่องทางในการนำมัลแวร์ OpcJacker ไปใช้

มัลแวร์ OpcJacker ถูกปกปิดโดยใช้การเข้ารหัสที่เรียกว่า Babadeda ซึ่งช่วยให้สามารถหลบเลี่ยงการตรวจจับจากซอฟต์แวร์ป้องกันมัลแวร์ได้ เมื่อติดตั้งแล้ว มัลแวร์จะใช้เพย์โหลดเพิ่มเติม เช่น NetSupport RAT และตัวแปร Virtual Network Computing (hVNC) ที่ซ่อนอยู่ ซึ่งทำให้สามารถเข้าถึงคอมพิวเตอร์ของเหยื่อได้จากระยะไกล

เพื่อเปิดใช้งานฟังก์ชั่นการเก็บเกี่ยวข้อมูล OpcJacker ใช้ไฟล์การกำหนดค่าและยังสามารถเรียกใช้คำสั่ง shellcode ตามอำเภอใจ เช่นเดียวกับไฟล์ปฏิบัติการ ความสามารถในการซ่อนสถานะและส่งมอบเพย์โหลดเพิ่มเติมทำให้ OpcJacker เป็นมัลแวร์อันตรายที่สามารถสร้างความเสียหายร้ายแรงต่อทั้งบุคคลและองค์กร สิ่งสำคัญคือต้องระแวดระวังเมื่อดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่ได้รับการยืนยัน และต้องมีโซลูชันป้องกันไวรัสที่เชื่อถือได้เพื่อป้องกันภัยคุกคามดังกล่าว

กำลังโหลด...