OpcJacker-Malware verwendet gefälschtes VPN, um sich zu verbreiten

Seit der zweiten Hälfte des Jahres 2022 haben Cybersicherheitsexperten eine neue Form von Malware namens OpcJacker identifiziert, die Informationen stiehlt. Laut Forschern von Trend Micro kann diese Malware eine Vielzahl bösartiger Aktivitäten ausführen, darunter Keylogging, Screenshots erstellen, vertrauliche Daten von Webbrowsern stehlen, zusätzliche Module laden und Kryptowährungsadressen in der Zwischenablage zum Zwecke der Entführung ersetzen.

Die Malware wird über ein Netzwerk gefälschter Websites verbreitet, die scheinbar harmlose Software und kryptowährungsbezogene Anwendungen fördern. Die jüngste Kampagne, die im Februar 2023 stattfand, zielte auf iranische Benutzer ab, indem sie vorgab, einen VPN-Dienst anzubieten.

Nach dem Herunterladen stellen die Installationsdateien OpcJacker bereit, das weitere Payloads wie NetSupport RAT und eine versteckte Virtual Network Computing (hVNC)-Variante liefern kann, um den Fernzugriff zu ermöglichen. Die Malware verwendet einen Crypter namens Babadeda, um sich zu verbergen, und kann beliebigen Shellcode und ausführbare Dateien ausführen.

Während der Kampagne im Februar 2023 entdeckten Forscher, dass OpcJacker durch Malvertisements verbreitet wurde, die speziell auf Benutzer im Iran abzielten. Diese Malvertisements wurden mit einer böswilligen Website in Verbindung gebracht, die so getarnt war, dass sie einer legitimen VPN-Software-Website ähnelte. Der Inhalt der Website wurde von einem seriösen kommerziellen VPN-Dienst kopiert, aber die Links wurden geändert, um Benutzer auf eine beschädigte Website zu leiten, die bösartige Inhalte hostete.

Die böswillige Website überprüfte die IP-Adresse des Clients, um festzustellen, ob der Benutzer einen VPN-Dienst verwendet. Wenn die IP-Adresse nicht zu einem VPN-Dienst gehörte, leitete die Website den Benutzer auf eine zweite beschädigte Website um, die ihn dazu verleiten sollte, eine Archivdatei herunterzuladen, die OpcJacker enthielt. Es ist wichtig zu beachten, dass der Angriff nicht fortgesetzt wird, wenn das Opfer einen VPN-Dienst nutzt.

Wie kann Infosstealing-Malware wie OpcJacker Ihre digitale Sicherheit gefährden?

Infosstealing-Malware wie OpcJacker kann Ihre digitale Sicherheit auf verschiedene Weise gefährden. Erstens kann OpcJacker Ihr Gerät ohne Ihr Wissen und Ihre Zustimmung infiltrieren, was bedeutet, dass es Ihre Antiviren- und Anti-Malware-Software umgehen kann. Nach der Installation kann OpcJacker eine Reihe böswilliger Aktivitäten ausführen, wie z. B. Keylogging, Screenshots und Datendiebstahl von Ihren Webbrowsern, wodurch Ihre vertraulichen Informationen, einschließlich Anmeldeinformationen, Kreditkartendaten und persönliche Daten, offengelegt werden können.

Darüber hinaus kann OpcJacker Kryptowährungsadressen in Ihrer Zwischenablage durch seine eigenen ersetzen, was bedeutet, dass, wenn Sie eine Kryptowährungstransaktion durchführen, das Geld in die Brieftasche des Angreifers umgeleitet wird, anstatt in die Brieftasche des beabsichtigten Empfängers. Dadurch können erhebliche finanzielle Einbußen für Sie entstehen.

Darüber hinaus kann OpcJacker zusätzliche Payloads wie NetSupport RAT und hVNC bereitstellen, die dem Angreifer den Fernzugriff auf Ihr Gerät ermöglichen, sodass er die Kontrolle über Ihr Gerät übernehmen, weitere Informationen stehlen und Ihr Gerät sogar als Teil eines Botnetzes verwenden kann um weitere Cyberangriffe durchzuführen.

Um zu verhindern, dass infostealende Malware wie OpcJacker Ihre digitale Sicherheit gefährdet, ist es wichtig, Ihre Antiviren- und Anti-Malware-Software auf dem neuesten Stand zu halten, das Klicken auf verdächtige Links und Anhänge zu vermeiden, einen seriösen VPN-Dienst zu verwenden und Ihre Daten regelmäßig zu sichern um die Auswirkungen eines potenziellen Angriffs zu minimieren.