OpcJacker 恶意软件

OpcJacker 是一种新的恶意软件，作为恶意广告活动的一部分于 2022 年下半年首次被发现。这种威胁旨在通过采用各种恶意策略窃取用户的敏感信息。

OpcJacker 的主要功能之一是键盘记录，它涉及记录用户在其计算机上进行的每一次击键。这可能包括敏感信息，例如密码、信用卡号和其他个人数据。此外，OpcJacker 能够截取用户计算机屏幕的屏幕截图，从而捕获屏幕上显示的任何敏感信息。

OpcJacker 以受害者的加密钱包为目标

OpcJacker 还被设计用来从网络浏览器窃取敏感数据。这可能包括保存的登录凭据、浏览历史记录以及存储在浏览器缓存中的其他个人数据。该恶意软件还能够加载额外的模块，这些模块可用于进一步利用用户的计算机。

OpcJacker 的一个特别隐蔽的功能是它能够替换用户剪贴板中的加密货币地址。这允许恶意软件劫持用户尝试进行的任何加密货币交易。这可能会给受害者造成重大的经济损失。

OpcJacker 恶意软件的攻击链

2023 年 2 月，一项新的恶意软件活动浮出水面，该活动针对伊朗用户使用虚假网站网络宣传看似无害的软件和与加密货币相关的应用程序。该活动旨在引诱毫无戒心的用户下载伪装成 VPN 应用程序的安装程序文件，该应用程序充当部署 OpcJacker 恶意软件的渠道。

OpcJacker 恶意软件使用名为 Babadeda 的加密器隐藏，这使其能够逃避反恶意软件的检测。安装后，恶意软件会部署额外的有效负载，例如 NetSupport RAT 和隐藏的虚拟网络计算 (hVNC) 变体，从而可以远程访问受害者的计算机。

为了激活其数据收集功能，OpcJacker 使用配置文件，还可以运行任意 shellcode 命令以及可执行文件。 OpcJacker 隐藏其存在并提供额外有效负载的能力使它成为一种危险的恶意软件，可能对个人和组织造成严重损害。从未经验证的来源下载软件时保持警惕并拥有可靠的防病毒解决方案来防范此类威胁至关重要。