Το κακόβουλο λογισμικό OpcJacker χρησιμοποιεί ψεύτικο VPN για διάδοση

Από το δεύτερο εξάμηνο του 2022, ειδικοί στον κυβερνοχώρο έχουν εντοπίσει μια νέα μορφή κακόβουλου λογισμικού που κλέβει πληροφορίες που ονομάζεται OpcJacker. Σύμφωνα με ερευνητές της Trend Micro, αυτό το κακόβουλο λογισμικό μπορεί να εκτελέσει μια ποικιλία κακόβουλων δραστηριοτήτων, όπως καταγραφή πληκτρολογίου, λήψη στιγμιότυπων οθόνης, κλοπή ευαίσθητων δεδομένων από προγράμματα περιήγησης ιστού, φόρτωση πρόσθετων λειτουργικών μονάδων και αντικατάσταση διευθύνσεων κρυπτονομισμάτων στο πρόχειρο με σκοπό την πειρατεία.

Το κακόβουλο λογισμικό διανέμεται μέσω ενός δικτύου ψεύτικων ιστότοπων που προωθούν φαινομενικά αβλαβές λογισμικό και εφαρμογές που σχετίζονται με κρυπτονομίσματα. Η πρόσφατη καμπάνια, η οποία έλαβε χώρα τον Φεβρουάριο του 2023, στόχευσε Ιρανούς χρήστες προσποιούμενος ότι προσφέρει μια υπηρεσία VPN.

Μετά τη λήψη, τα αρχεία εγκατάστασης αναπτύσσουν το OpcJacker, το οποίο μπορεί να παραδώσει περαιτέρω ωφέλιμα φορτία, όπως το NetSupport RAT και μια παραλλαγή κρυφού εικονικού δικτύου υπολογιστών (hVNC), για να ενεργοποιήσει την απομακρυσμένη πρόσβαση. Το κακόβουλο λογισμικό χρησιμοποιεί έναν κρυπτογράφηση που ονομάζεται Babadeda για να κρυφτεί και μπορεί να εκτελέσει αυθαίρετους κώδικες κελύφους και εκτελέσιμα αρχεία.

Κατά τη διάρκεια της καμπάνιας του Φεβρουαρίου του 2023, οι ερευνητές ανακάλυψαν ότι το OpcJacker διαδόθηκε μέσω κακόβουλων διαφημίσεων που στόχευαν ειδικά σε χρήστες στο Ιράν. Αυτές οι κακόβουλες διαφημίσεις συνδέονταν με έναν κακόβουλο ιστότοπο που ήταν μεταμφιεσμένος ώστε να μοιάζει με νόμιμο ιστότοπο λογισμικού VPN. Το περιεχόμενο του ιστότοπου αντιγράφηκε από μια αξιόπιστη εμπορική υπηρεσία VPN, αλλά οι σύνδεσμοι τροποποιήθηκαν για να κατευθύνουν τους χρήστες σε έναν κατεστραμμένο ιστότοπο που φιλοξενούσε κακόβουλο περιεχόμενο.

Ο κακόβουλος ιστότοπος έλεγξε τη διεύθυνση IP του πελάτη για να προσδιορίσει εάν ο χρήστης χρησιμοποιούσε υπηρεσία VPN. Εάν η διεύθυνση IP δεν ανήκε σε μια υπηρεσία VPN, ο ιστότοπος ανακατευθύνει τον χρήστη σε έναν δεύτερο κατεστραμμένο ιστότοπο που είχε σχεδιαστεί για να τον παρασύρει στη λήψη ενός αρχείου αρχειοθέτησης που περιείχε το OpcJacker. Είναι σημαντικό να σημειωθεί ότι η επίθεση δεν θα προχωρούσε εάν το θύμα χρησιμοποιούσε υπηρεσία VPN.

Πώς μπορεί η Infostealing Malware όπως το OpcJacker να θέσει σε κίνδυνο την ψηφιακή σας ασφάλεια;

Η πληροφορική κλοπή κακόβουλου λογισμικού όπως το OpcJacker μπορεί να θέσει σε κίνδυνο την ψηφιακή σας ασφάλεια με διάφορους τρόπους. Πρώτον, το OpcJacker μπορεί να διεισδύσει στη συσκευή σας χωρίς τη γνώση και τη συγκατάθεσή σας, πράγμα που σημαίνει ότι μπορεί να αποφύγει το λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό. Μόλις εγκατασταθεί, το OpcJacker μπορεί να πραγματοποιήσει μια σειρά από κακόβουλες δραστηριότητες, όπως καταγραφή πληκτρολογίου, λήψη στιγμιότυπου οθόνης και κλοπή δεδομένων από τα προγράμματα περιήγησης ιστού σας, τα οποία μπορούν να αποκαλύψουν τις ευαίσθητες πληροφορίες σας, όπως διαπιστευτήρια σύνδεσης, στοιχεία πιστωτικής κάρτας και προσωπικά δεδομένα.

Επιπλέον, το OpcJacker μπορεί να αντικαταστήσει τις διευθύνσεις κρυπτονομισμάτων στο πρόχειρό σας με τις δικές του, πράγμα που σημαίνει ότι εάν πραγματοποιήσετε μια συναλλαγή κρυπτονομίσματος, θα εκτρέψει τα χρήματα στο πορτοφόλι του εισβολέα αντί στο πορτοφόλι του προβλεπόμενου παραλήπτη. Αυτό μπορεί να οδηγήσει σε σημαντικές οικονομικές απώλειες για εσάς.

Επιπλέον, το OpcJacker μπορεί να παρέχει πρόσθετα ωφέλιμα φορτία, όπως NetSupport RAT και hVNC, τα οποία μπορούν να επιτρέψουν την απομακρυσμένη πρόσβαση στη συσκευή σας από τον εισβολέα, επιτρέποντάς του να αναλάβει τον έλεγχο της συσκευής σας, να κλέψει περισσότερες πληροφορίες και ακόμη και να χρησιμοποιήσει τη συσκευή σας ως μέρος ενός botnet για τη διεξαγωγή περαιτέρω κυβερνοεπιθέσεων.

Για να αποτρέψετε την κλοπή πληροφοριών από κακόβουλο λογισμικό όπως το OpcJacker να διακυβεύσει την ψηφιακή σας ασφάλεια, είναι απαραίτητο να διατηρείτε ενημερωμένο το λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό, να αποφεύγετε να κάνετε κλικ σε ύποπτους συνδέσμους και συνημμένα, να χρησιμοποιείτε μια αξιόπιστη υπηρεσία VPN και να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας για την ελαχιστοποίηση των επιπτώσεων μιας πιθανής επίθεσης.