OpcJacker Kötü Amaçlı Yazılımı
OpcJacker, ilk olarak 2022'nin ikinci yarısında bir kötü amaçlı reklam kampanyasının parçası olarak keşfedilen yeni bir kötü amaçlı yazılımdır. Bu tehdit, çeşitli kötü amaçlı taktikler kullanarak kullanıcılardan hassas bilgileri çalmak için tasarlanmıştır.
OpcJacker'ın birincil işlevlerinden biri, bir kullanıcının bilgisayarında yaptığı her tuş vuruşunu kaydetmeyi içeren keylogging'dir. Bu, şifreler, kredi kartı numaraları ve diğer kişisel veriler gibi hassas bilgileri içerebilir. Ek olarak, OpcJacker, kullanıcının bilgisayar ekranının ekran görüntülerini alarak ekranda görüntülenen tüm hassas bilgileri yakalamasına olanak tanır.
OpcJacker Kurbanların Kripto Cüzdanlarını Hedefliyor
OpcJacker ayrıca web tarayıcılarından hassas verileri çalmak için tasarlanmıştır. Bu, kaydedilen oturum açma kimlik bilgilerini, tarama geçmişini ve tarayıcının önbelleğinde saklanan diğer kişisel verileri içerebilir. Kötü amaçlı yazılım, kullanıcının bilgisayarından daha fazla yararlanmak için kullanılabilecek ek modüller de yükleyebilir.
OpcJacker'ın özellikle sinsi bir özelliği, kullanıcının panosundaki kripto para birimi adreslerini değiştirme yeteneğidir. Bu, kötü amaçlı yazılımın, kullanıcının yapmaya çalıştığı herhangi bir kripto para birimi işlemini ele geçirmesine olanak tanır. Bu, kurban için önemli mali kayıplara neden olabilir.
OpcJacker Kötü Amaçlı Yazılımının Saldırı Zinciri
Şubat 2023'te, görünüşte zararsız yazılımların ve kripto para birimiyle ilgili uygulamaların reklamını yapan sahte web sitelerinden oluşan bir ağ kullanarak İran'daki kullanıcıları hedef alan yeni bir kötü amaçlı yazılım kampanyası ortaya çıktı. Kampanya, şüphelenmeyen kullanıcıları, OpcJacker kötü amaçlı yazılımını dağıtmak için bir kanal görevi gören bir VPN uygulaması gibi görünen bir yükleyici dosyasını indirmeye çekmek için tasarlandı.
OpcJacker kötü amaçlı yazılımı, kötü amaçlı yazılımdan koruma yazılımı tarafından tespit edilmekten kurtulmasına olanak tanıyan Babadeda adlı bir şifreleyici kullanılarak gizlenir. Kötü amaçlı yazılım yüklendikten sonra, kurbanın bilgisayarına uzaktan erişim sağlayan NetSupport RAT ve gizli bir sanal ağ bilgi işlem (hVNC) varyantı gibi ek yükler dağıtır.
OpcJacker, veri toplama işlevlerini etkinleştirmek için bir yapılandırma dosyası kullanır ve yürütülebilir dosyaların yanı sıra keyfi kabuk kodu komutlarını da çalıştırabilir. Varlığını gizleme ve ek yükler sağlama yeteneği, OpcJacker'ı hem bireylere hem de kuruluşlara ciddi zararlar verebilecek tehlikeli bir kötü amaçlı yazılım haline getirir. Doğrulanmamış kaynaklardan yazılım indirirken dikkatli olmak ve bu tür tehditlere karşı koruma sağlayacak güvenilir bir antivirüs çözümüne sahip olmak çok önemlidir.