Phần mềm độc hại OpcJacker
OpcJacker là một phần mềm độc hại mới được phát hiện lần đầu tiên vào nửa cuối năm 2022 như một phần của chiến dịch quảng cáo độc hại. Mối đe dọa này được thiết kế để đánh cắp thông tin nhạy cảm từ người dùng bằng cách sử dụng các chiến thuật độc hại khác nhau.
Một trong những chức năng chính của OpcJacker là keylogging, bao gồm việc ghi lại mọi thao tác gõ phím mà người dùng thực hiện trên máy tính của họ. Điều này có thể bao gồm thông tin nhạy cảm như mật khẩu, số thẻ tín dụng và dữ liệu cá nhân khác. Ngoài ra, OpcJacker có khả năng chụp ảnh màn hình máy tính của người dùng, cho phép nó ghi lại bất kỳ thông tin nhạy cảm nào được hiển thị trên màn hình.
OpcJacker nhắm mục tiêu vào ví tiền điện tử của nạn nhân
OpcJacker cũng được thiết kế để đánh cắp dữ liệu nhạy cảm từ trình duyệt web. Điều này có thể bao gồm thông tin xác thực đăng nhập đã lưu, lịch sử duyệt web và dữ liệu cá nhân khác được lưu trữ trong bộ đệm của trình duyệt. Phần mềm độc hại cũng có khả năng tải các mô-đun bổ sung, có thể được sử dụng để khai thác thêm máy tính của người dùng.
Một tính năng đặc biệt xảo quyệt của OpcJacker là khả năng thay thế các địa chỉ tiền điện tử trong khay nhớ tạm của người dùng. Điều này cho phép phần mềm độc hại chiếm đoạt bất kỳ giao dịch tiền điện tử nào mà người dùng cố gắng thực hiện. Điều này có thể dẫn đến tổn thất tài chính đáng kể cho nạn nhân.
Chuỗi tấn công của phần mềm độc hại OpcJacker
Vào tháng 2 năm 2023, một chiến dịch phần mềm độc hại mới đã xuất hiện nhắm mục tiêu đến người dùng ở Iran bằng cách sử dụng một mạng lưới các trang web giả mạo quảng cáo phần mềm dường như vô hại và các ứng dụng liên quan đến tiền điện tử. Chiến dịch được thiết kế để thu hút những người dùng cả tin tải xuống tệp trình cài đặt giả làm ứng dụng VPN hoạt động như một đường dẫn để triển khai phần mềm độc hại OpcJacker.
Phần mềm độc hại OpcJacker được che giấu bằng cách sử dụng một loại tiền điện tử có tên là Babadeda, cho phép phần mềm này tránh bị phần mềm chống phần mềm độc hại phát hiện. Sau khi được cài đặt, phần mềm độc hại sẽ triển khai các tải trọng bổ sung, chẳng hạn như NetSupport RAT và một biến thể máy tính mạng ảo (hVNC) ẩn, cho phép truy cập từ xa vào máy tính của nạn nhân.
Để kích hoạt các chức năng thu thập dữ liệu của mình, OpcJacker sử dụng một tệp cấu hình và cũng có thể chạy các lệnh shellcode tùy ý cũng như các tệp thực thi. Khả năng che giấu sự hiện diện của nó và cung cấp các tải trọng bổ sung khiến OpcJacker trở thành một phần mềm độc hại nguy hiểm có thể gây thiệt hại nghiêm trọng cho cả cá nhân và tổ chức. Điều quan trọng là phải thận trọng khi tải xuống phần mềm từ các nguồn chưa được xác minh và có giải pháp chống vi-rút đáng tin cậy để bảo vệ chống lại các mối đe dọa đó.