Le logiciel malveillant OpcJacker utilise un faux VPN pour se propager

Depuis le second semestre 2022, les experts en cybersécurité ont identifié une nouvelle forme de malware qui vole des informations appelée OpcJacker. Selon les chercheurs de Trend Micro, ce logiciel malveillant peut effectuer diverses activités malveillantes, notamment l'enregistrement de frappe, la prise de captures d'écran, le vol de données sensibles à partir de navigateurs Web, le chargement de modules supplémentaires et le remplacement d'adresses de crypto-monnaie dans le presse-papiers à des fins de piratage.

Le logiciel malveillant est distribué via un réseau de faux sites Web qui font la promotion de logiciels apparemment inoffensifs et d'applications liées à la crypto-monnaie. La récente campagne, qui a eu lieu en février 2023, ciblait les utilisateurs iraniens en prétendant offrir un service VPN.

Une fois téléchargés, les fichiers du programme d'installation déploient OpcJacker, qui peut fournir d'autres charges utiles, telles que NetSupport RAT et une variante de calcul de réseau virtuel caché (hVNC), pour permettre l'accès à distance. Le logiciel malveillant utilise un crypteur appelé Babadeda pour se dissimuler et peut exécuter un shellcode et des exécutables arbitraires.

Au cours de la campagne de février 2023, les chercheurs ont découvert qu'OpcJacker était diffusé par le biais de publicités malveillantes ciblant spécifiquement les utilisateurs en Iran. Ces publicités malveillantes étaient associées à un site Web malveillant déguisé pour ressembler à un site de logiciel VPN légitime. Le contenu du site a été copié à partir d'un service VPN commercial réputé, mais les liens ont été modifiés pour diriger les utilisateurs vers un site Web corrompu qui hébergeait du contenu malveillant.

Le site Web malveillant a vérifié l'adresse IP du client pour déterminer si l'utilisateur utilisait un service VPN. Si l'adresse IP n'appartenait pas à un service VPN, le site Web redirigeait alors l'utilisateur vers un deuxième site Web corrompu conçu pour l'inciter à télécharger un fichier d'archive contenant OpcJacker. Il est important de noter que l'attaque ne se poursuivrait pas si la victime utilisait un service VPN.

Comment les logiciels malveillants de vol d'informations comme OpcJacker peuvent-ils compromettre votre sécurité numérique ?

Les logiciels malveillants voleurs d'informations comme OpcJacker peuvent compromettre votre sécurité numérique de plusieurs manières. Premièrement, OpcJacker peut infiltrer votre appareil à votre insu et sans votre consentement, ce qui signifie qu'il peut échapper à votre logiciel antivirus et anti-malware. Une fois installé, OpcJacker peut effectuer une gamme d'activités malveillantes, telles que l'enregistrement de frappe, la capture d'écran et le vol de données à partir de vos navigateurs Web, ce qui peut exposer vos informations sensibles, notamment les identifiants de connexion, les détails de la carte de crédit et les données personnelles.

De plus, OpcJacker peut remplacer les adresses de crypto-monnaie dans votre presse-papiers par les siennes, ce qui signifie que si vous effectuez une transaction de crypto-monnaie, il détournera les fonds vers le portefeuille de l'attaquant au lieu du portefeuille du destinataire prévu. Cela peut entraîner des pertes financières importantes pour vous.

En outre, OpcJacker peut fournir des charges utiles supplémentaires, telles que NetSupport RAT et hVNC, qui peuvent permettre à l'attaquant d'accéder à distance à votre appareil, lui permettant de prendre le contrôle de votre appareil, de voler plus d'informations et même d'utiliser votre appareil dans le cadre d'un botnet. pour mener de nouvelles cyberattaques.

Pour éviter que des logiciels malveillants voleurs d'informations comme OpcJacker ne compromettent votre sécurité numérique, il est essentiel de maintenir à jour vos logiciels antivirus et anti-malware, d'éviter de cliquer sur des liens et des pièces jointes suspects, d'utiliser un service VPN réputé et de sauvegarder régulièrement vos données. pour minimiser l'impact d'une attaque potentielle.

Par Zaib
April 4, 2023
Malware
Français
April 4, 2023
Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.