OpcJacker Malware

Ang OpcJacker ay isang bagong malware na unang natuklasan noong ikalawang kalahati ng 2022 bilang bahagi ng isang kampanyang malvertising. Ang banta na ito ay idinisenyo upang magnakaw ng sensitibong impormasyon mula sa mga user sa pamamagitan ng paggamit ng iba't ibang malisyosong taktika.

Ang isa sa mga pangunahing function ng OpcJacker ay ang keylogging, na kinabibilangan ng pagtatala ng bawat keystroke na ginagawa ng isang user sa kanilang computer. Maaaring kabilang dito ang sensitibong impormasyon gaya ng mga password, numero ng credit card, at iba pang personal na data. Bukod pa rito, ang OpcJacker ay may kakayahang kumuha ng mga screenshot ng screen ng computer ng user, na nagbibigay-daan dito na makuha ang anumang sensitibong impormasyon na ipinapakita sa screen.

Tinatarget ng OpcJacker ang Cryptowallet ng mga Biktima

Idinisenyo din ang OpcJacker upang magnakaw ng sensitibong data mula sa mga web browser. Maaaring kabilang dito ang mga naka-save na kredensyal sa pag-log in, kasaysayan ng pagba-browse, at iba pang personal na data na nakaimbak sa cache ng browser. Ang malware ay may kakayahang mag-load ng mga karagdagang module, na maaaring magamit upang higit pang pagsamantalahan ang computer ng user.

Ang isang partikular na mapanlinlang na tampok ng OpcJacker ay ang kakayahang palitan ang mga cryptocurrency address sa clipboard ng user. Nagbibigay-daan ito sa malware na i-hijack ang anumang mga transaksyong cryptocurrency na sinusubukang gawin ng user. Ito ay maaaring magdulot ng malaking pagkalugi sa pananalapi para sa biktima.

Attack Chain ng OpcJacker Malware

Noong Pebrero 2023, lumitaw ang isang bagong malware campaign na nagta-target sa mga user sa Iran gamit ang isang network ng mga pekeng website na nag-a-advertise na tila hindi nakakapinsalang software at mga application na nauugnay sa cryptocurrency. Ang kampanya ay idinisenyo upang akitin ang mga hindi mapag-aalinlanganang user na mag-download ng installer file na nagpapanggap bilang isang VPN app na nagsisilbing conduit para sa pag-deploy ng OpcJacker malware.

Ang OpcJacker malware ay itinago gamit ang isang crypter na tinatawag na Babadeda, na nagbibigay-daan dito upang maiwasan ang pagtuklas mula sa anti-malware software. Kapag na-install na, magde-deploy ang malware ng mga karagdagang payload, gaya ng NetSupport RAT at isang nakatagong virtual network computing (hVNC) na variant, na nagbibigay-daan sa malayuang pag-access sa computer ng biktima.

Upang i-activate ang mga function ng pag-harvest ng data nito, gumagamit ang OpcJacker ng configuration file at maaari ding magpatakbo ng mga arbitrary na shellcode command pati na rin ang mga executable na file. Ang kakayahan nitong itago ang presensya nito at maghatid ng mga karagdagang payload ay ginagawa ang OpcJacker na isang mapanganib na malware na maaaring magdulot ng matinding pinsala sa parehong mga indibidwal at organisasyon. Napakahalaga na maging mapagbantay kapag nagda-download ng software mula sa hindi na-verify na mga mapagkukunan at magkaroon ng maaasahang solusyon sa antivirus upang maprotektahan laban sa mga naturang banta.