„OpcJacker“ kenkėjiška programa naudoja netikrą VPN platinimui

Nuo 2022 m. antrosios pusės kibernetinio saugumo ekspertai nustatė naujos formos kenkėjišką programą, kuri vagia informaciją, vadinamą OpcJacker. Pasak „Trend Micro“ tyrėjų, ši kenkėjiška programa gali atlikti įvairią kenkėjišką veiklą, įskaitant klaviatūros registravimą, ekrano kopijų darymą, slaptų duomenų vagystę iš žiniatinklio naršyklių, papildomų modulių įkėlimą ir kriptovaliutų adresų keitimą mainų srityje, kad būtų galima užgrobti.

Kenkėjiška programa platinama per netikrų svetainių tinklą, kuriame reklamuojama iš pažiūros nekenksminga programinė įranga ir su kriptovaliutomis susijusios programos. Neseniai vykusi kampanija, kuri įvyko 2023 m. vasario mėn., buvo nukreipta į Irano vartotojus, apsimetant, kad siūlo VPN paslaugą.

Atsisiuntę diegimo programos failai diegia „OpcJacker“, kuris gali pateikti daugiau naudingų apkrovų, pvz., „NetSupport RAT“ ir paslėpto virtualaus tinklo skaičiavimo (hVNC) variantą, kad įgalintų nuotolinę prieigą. Kenkėjiška programa naudoja šifravimo įrenginį, vadinamą Babadeda, kad pasislėptų ir gali paleisti savavališką apvalkalo kodą ir vykdomuosius failus.

Per 2023 m. vasario mėn. kampaniją mokslininkai išsiaiškino, kad „OpcJacker“ buvo platinamas per piktybinius reklaminius skelbimus, kurie buvo specialiai skirti Irano naudotojams. Šie piktybiniai skelbimai buvo susiję su piktavališka svetaine, kuri buvo užmaskuota taip, kad būtų panaši į teisėtą VPN programinės įrangos svetainę. Svetainės turinys buvo nukopijuotas iš geros reputacijos komercinės VPN paslaugos, tačiau nuorodos buvo pakeistos, kad vartotojai būtų nukreipti į sugadintą svetainę, kurioje yra kenkėjiško turinio.

Piktybiška svetainė patikrino kliento IP adresą, kad nustatytų, ar vartotojas naudojasi VPN paslauga. Jei IP adresas nepriklausė VPN paslaugai, svetainė nukreipė vartotoją į antrą sugadintą svetainę, skirtą privilioti jį atsisiųsti archyvo failą, kuriame buvo OpcJacker. Svarbu pažymėti, kad ataka nebūtų vykdoma, jei auka naudotųsi VPN paslauga.

Kaip informacijos vagystė kenkėjiška programa, pvz., „OpcJacker“, gali pakenkti jūsų skaitmeninei saugai?

Informacijos vagystės kenkėjiškos programos, tokios kaip OpcJacker, gali keliais būdais pakenkti jūsų skaitmeninei saugai. Pirma, OpcJacker gali įsiskverbti į jūsų įrenginį be jūsų žinios ir sutikimo, o tai reiškia, kad jis gali išvengti jūsų antivirusinės ir kenkėjiškų programų programinės įrangos. Įdiegta „OpcJacker“ gali atlikti daugybę kenkėjiškų veiksmų, pvz., klaviatūros registravimą, ekrano kopijas ir duomenų vagystę iš jūsų žiniatinklio naršyklių, todėl gali būti atskleista jūsų slapta informacija, įskaitant prisijungimo duomenis, kredito kortelės duomenis ir asmeninius duomenis.

Be to, OpcJacker gali pakeisti kriptovaliutų adresus jūsų mainų srityje savo, o tai reiškia, kad jei atliksite kriptovaliutos operaciją, lėšos bus nukreiptos į užpuoliko piniginę, o ne į numatyto gavėjo piniginę. Dėl to galite patirti didelių finansinių nuostolių.

Be to, „OpcJacker“ gali pristatyti papildomus naudingus krovinius, tokius kaip „NetSupport RAT“ ir „hVNC“, kurie gali suteikti užpuolikui nuotolinę prieigą prie jūsų įrenginio, leisdami jiems perimti jūsų įrenginio valdymą, pavogti daugiau informacijos ir netgi naudoti jūsų įrenginį kaip robotų tinklo dalį. toliau vykdyti kibernetines atakas.

Kad informacijos vagystė kenkėjiška programa, pvz., OpcJacker, nepakenktų jūsų skaitmeninei saugai, būtina nuolat atnaujinti antivirusinę ir kenkėjiškų programų programinę įrangą, nespustelėti įtartinų nuorodų ir priedų, naudoti patikimą VPN paslaugą ir reguliariai kurti atsargines duomenų kopijas. siekiant sumažinti galimo išpuolio poveikį.