El malware OpcJacker utiliza una VPN falsa para propagarse

Desde la segunda mitad de 2022, los expertos en ciberseguridad identificaron una nueva forma de malware que roba información llamada OpcJacker. Según los investigadores de Trend Micro, este malware puede realizar una variedad de actividades maliciosas, incluido el registro de teclas, tomar capturas de pantalla, robar datos confidenciales de los navegadores web, cargar módulos adicionales y reemplazar las direcciones de criptomonedas en el portapapeles con el fin de secuestrar.

El malware se distribuye a través de una red de sitios web falsos que promueven software aparentemente inofensivo y aplicaciones relacionadas con criptomonedas. La campaña reciente, que ocurrió en febrero de 2023, se dirigió a los usuarios iraníes al pretender ofrecer un servicio VPN.

Una vez descargados, los archivos del instalador implementan OpcJacker, que puede ofrecer más cargas útiles, como NetSupport RAT y una variante oculta de computación de red virtual (hVNC), para habilitar el acceso remoto. El malware utiliza un encriptador llamado Babadeda para ocultarse y puede ejecutar código shell y ejecutables arbitrarios.

Durante la campaña de febrero de 2023, los investigadores descubrieron que OpcJacker se estaba difundiendo a través de publicidad maliciosa dirigida específicamente a usuarios en Irán. Estos anuncios maliciosos se asociaron con un sitio web malévolo disfrazado para parecerse a un sitio de software VPN legítimo. El contenido del sitio se copió de un servicio VPN comercial acreditado, pero los enlaces se modificaron para dirigir a los usuarios a un sitio web corrupto que albergaba contenido malicioso.

El sitio web malévolo verificó la dirección IP del cliente para determinar si el usuario estaba usando un servicio VPN. Si la dirección IP no pertenecía a un servicio VPN, el sitio web redirigía al usuario a un segundo sitio web corrupto diseñado para tentarlos a descargar un archivo que contenía OpcJacker. Es importante tener en cuenta que el ataque no continuaría si la víctima estuviera utilizando un servicio VPN.

¿Cómo puede el malware de robo de información como OpcJacker comprometer su seguridad digital?

El malware de robo de información como OpcJacker puede comprometer su seguridad digital de varias maneras. En primer lugar, OpcJacker puede infiltrarse en su dispositivo sin su conocimiento y consentimiento, lo que significa que puede evadir su software antivirus y antimalware. Una vez instalado, OpcJacker puede llevar a cabo una variedad de actividades maliciosas, como registro de teclas, capturas de pantalla y robo de datos de sus navegadores web, lo que puede exponer su información confidencial, incluidas las credenciales de inicio de sesión, los detalles de la tarjeta de crédito y los datos personales.

Además, OpcJacker puede reemplazar las direcciones de criptomonedas en su portapapeles con las suyas, lo que significa que si realiza una transacción de criptomonedas, desviará los fondos a la billetera del atacante en lugar de a la billetera del destinatario. Esto puede resultar en pérdidas financieras significativas para usted.

Además, OpcJacker puede entregar cargas útiles adicionales, como NetSupport RAT y hVNC, que pueden permitir el acceso remoto a su dispositivo por parte del atacante, lo que les permite tomar el control de su dispositivo, robar más información e incluso utilizar su dispositivo como parte de una red de bots. para llevar a cabo más ciberataques.

Para evitar que el malware de robo de información como OpcJacker comprometa su seguridad digital, es esencial mantener actualizado su software antivirus y antimalware, evitar hacer clic en enlaces y archivos adjuntos sospechosos, utilizar un servicio VPN de buena reputación y realizar copias de seguridad de sus datos con regularidad. para minimizar el impacto de un posible ataque.