OpcJacker Malware bruger falsk VPN til at sprede sig
Siden anden halvdel af 2022 har cybersikkerhedseksperter identificeret en ny form for malware, der stjæler information kaldet OpcJacker. Ifølge forskere fra Trend Micro kan denne malware udføre en række ondsindede aktiviteter, herunder keylogging, tage skærmbilleder, stjæle følsomme data fra webbrowsere, indlæse yderligere moduler og erstatte cryptocurrency-adresser i udklipsholderen med det formål at kapre.
Malwaren distribueres gennem et netværk af falske websteder, der promoverer tilsyneladende harmløs software og cryptocurrency-relaterede applikationer. Den seneste kampagne, som fandt sted i februar 2023, var rettet mod iranske brugere ved at foregive at tilbyde en VPN-tjeneste.
Når installationsfilerne er downloadet, implementerer de OpcJacker, som kan levere yderligere nyttelast, såsom NetSupport RAT og en skjult virtuel netværkscomputervariant (hVNC), for at muliggøre fjernadgang. Malwaren bruger en crypter kaldet Babadeda til at skjule sig selv og kan køre vilkårlig shellcode og eksekverbare filer.
Under februar 2023-kampagnen opdagede forskere, at OpcJacker blev udbredt gennem fejlannonceringer, der specifikt var rettet mod brugere i Iran. Disse fejlannonceringer var forbundet med et ondsindet websted, der var forklædt til at ligne et legitimt VPN-softwarewebsted. Indholdet på webstedet blev kopieret fra en velrenommeret kommerciel VPN-tjeneste, men linkene blev ændret for at dirigere brugere til et beskadiget websted, der var vært for ondsindet indhold.
Det ondsindede websted tjekkede klientens IP-adresse for at afgøre, om brugeren brugte en VPN-tjeneste. Hvis IP-adressen ikke tilhørte en VPN-tjeneste, omdirigerede webstedet derefter brugeren til et andet beskadiget websted designet til at lokke dem til at downloade en arkivfil, der indeholdt OpcJacker. Det er vigtigt at bemærke, at angrebet ikke ville fortsætte, hvis offeret brugte en VPN-tjeneste.
Hvordan kan Infostealing Malware som OpcJacker kompromittere din digitale sikkerhed?
Infostealing af malware som OpcJacker kan kompromittere din digitale sikkerhed på flere måder. For det første kan OpcJacker infiltrere din enhed uden din viden og dit samtykke, hvilket betyder, at den kan omgå din anti-virus og anti-malware software. Når den er installeret, kan OpcJacker udføre en række ondsindede aktiviteter, såsom keylogging, skærmbilleder og datatyveri fra dine webbrowsere, hvilket kan afsløre dine følsomme oplysninger, herunder login-legitimationsoplysninger, kreditkortoplysninger og personlige data.
Desuden kan OpcJacker erstatte kryptovaluta-adresser i din udklipsholder med sine egne, hvilket betyder, at hvis du foretager en kryptovaluta-transaktion, vil den omdirigere midlerne til angriberens tegnebog i stedet for den tiltænkte modtagers tegnebog. Dette kan resultere i betydelige økonomiske tab for dig.
Desuden kan OpcJacker levere yderligere nyttelast, såsom NetSupport RAT og hVNC, som kan muliggøre fjernadgang til din enhed af angriberen, hvilket giver dem mulighed for at tage kontrol over din enhed, stjæle mere information og endda bruge din enhed som en del af et botnet at udføre yderligere cyberangreb.
For at forhindre infostjælende malware som OpcJacker i at kompromittere din digitale sikkerhed, er det vigtigt at holde din antivirus- og anti-malware-software opdateret, undgå at klikke på mistænkelige links og vedhæftede filer, bruge en velrenommeret VPN-tjeneste og regelmæssigt sikkerhedskopiere dine data for at minimere virkningen af et potentielt angreb.
