OpcJacker 惡意軟件

OpcJacker 是一種新的惡意軟件，作為惡意廣告活動的一部分於 2022 年下半年首次被發現。這種威脅旨在通過採用各種惡意策略竊取用戶的敏感信息。

OpcJacker 的主要功能之一是鍵盤記錄，它涉及記錄用戶在其計算機上進行的每一次擊鍵。這可能包括敏感信息，例如密碼、信用卡號和其他個人數據。此外，OpcJacker 能夠截取用戶計算機屏幕的屏幕截圖，從而捕獲屏幕上顯示的任何敏感信息。

OpcJacker 以受害者的加密錢包為目標

OpcJacker 還被設計用來從網絡瀏覽器竊取敏感數據。這可能包括保存的登錄憑據、瀏覽歷史記錄以及存儲在瀏覽器緩存中的其他個人數據。該惡意軟件還能夠加載額外的模塊，這些模塊可用於進一步利用用戶的計算機。

OpcJacker 的一個特別隱蔽的功能是它能夠替換用戶剪貼板中的加密貨幣地址。這允許惡意軟件劫持用戶嘗試進行的任何加密貨幣交易。這可能會給受害者造成重大的經濟損失。

OpcJacker 惡意軟件的攻擊鏈

2023 年 2 月，一項新的惡意軟件活動浮出水面，該活動針對伊朗用戶使用虛假網站網絡宣傳看似無害的軟件和與加密貨幣相關的應用程序。該活動旨在引誘毫無戒心的用戶下載偽裝成 VPN 應用程序的安裝程序文件，該應用程序充當部署 OpcJacker 惡意軟件的渠道。

OpcJacker 惡意軟件使用名為 Babadeda 的加密器隱藏，這使其能夠逃避反惡意軟件的檢測。安裝後，惡意軟件會部署額外的有效負載，例如 NetSupport RAT 和隱藏的虛擬網絡計算 (hVNC) 變體，從而可以遠程訪問受害者的計算機。

為了激活其數據收集功能，OpcJacker 使用配置文件，還可以運行任意 shellcode 命令以及可執行文件。 OpcJacker 隱藏其存在並提供額外有效負載的能力使它成為一種危險的惡意軟件，可能對個人和組織造成嚴重損害。從未經驗證的來源下載軟件時保持警惕並擁有可靠的防病毒解決方案來防範此類威脅至關重要。