OpcJacker Malware bruker falsk VPN for å spre seg
Siden andre halvdel av 2022 har cybersikkerhetseksperter identifisert en ny form for skadelig programvare som stjeler informasjon kalt OpcJacker. I følge forskere fra Trend Micro kan denne skadevare utføre en rekke ondsinnede aktiviteter, inkludert tastelogging, ta skjermbilder, stjele sensitive data fra nettlesere, laste inn tilleggsmoduler og erstatte kryptovalutaadresser i utklippstavlen med det formål å kapre.
Skadevaren distribueres gjennom et nettverk av falske nettsteder som fremmer tilsynelatende harmløs programvare og kryptovalutrelaterte applikasjoner. Den nylige kampanjen, som fant sted i februar 2023, var rettet mot iranske brukere ved å late som om de tilbyr en VPN-tjeneste.
Når de er lastet ned, distribuerer installasjonsfilene OpcJacker, som kan levere ytterligere nyttelast, for eksempel NetSupport RAT og en skjult virtuell nettverksdatabehandling (hVNC)-variant, for å muliggjøre ekstern tilgang. Skadevaren bruker en kryptering kalt Babadeda for å skjule seg selv og kan kjøre vilkårlig shellcode og kjørbare filer.
Under kampanjen i februar 2023 oppdaget forskere at OpcJacker ble spredt gjennom feilannonsering som var spesifikt rettet mot brukere i Iran. Disse feilmeldingene var assosiert med et ondsinnet nettsted som var forkledd for å ligne et legitimt VPN-programvarenettsted. Innholdet på nettstedet ble kopiert fra en anerkjent kommersiell VPN-tjeneste, men koblingene ble endret for å lede brukere til et ødelagt nettsted som var vert for skadelig innhold.
Den ondsinnede nettsiden sjekket IP-adressen til klienten for å finne ut om brukeren brukte en VPN-tjeneste. Hvis IP-adressen ikke tilhørte en VPN-tjeneste, omdirigerte nettstedet brukeren til et annet ødelagt nettsted designet for å lokke dem til å laste ned en arkivfil som inneholdt OpcJacker. Det er viktig å merke seg at angrepet ikke ville fortsette hvis offeret brukte en VPN-tjeneste.
Hvordan kan infostealing skadelig programvare som OpcJacker kompromittere din digitale sikkerhet?
Infostjeling av skadelig programvare som OpcJacker kan kompromittere din digitale sikkerhet på flere måter. For det første kan OpcJacker infiltrere enheten din uten din viten og samtykke, noe som betyr at den kan unngå antivirus- og anti-malware-programvaren din. Når den er installert, kan OpcJacker utføre en rekke ondsinnede aktiviteter, som tastelogging, skjermdumping og datatyveri fra nettleserne dine, noe som kan avsløre sensitiv informasjon, inkludert påloggingsinformasjon, kredittkortdetaljer og personlige data.
Dessuten kan OpcJacker erstatte kryptovalutaadresser i utklippstavlen din med sine egne, noe som betyr at hvis du foretar en kryptovalutatransaksjon, vil den overføre midlene til angriperens lommebok i stedet for den tiltenkte mottakerens lommebok. Dette kan føre til betydelige økonomiske tap for deg.
Videre kan OpcJacker levere ekstra nyttelast, for eksempel NetSupport RAT og hVNC, som kan aktivere ekstern tilgang til enheten din av angriperen, slik at de kan ta kontroll over enheten din, stjele mer informasjon og til og med bruke enheten din som en del av et botnett for å gjennomføre ytterligere nettangrep.
For å forhindre at ondsinnet programvare som OpcJacker kompromitterer din digitale sikkerhet, er det viktig å holde antivirus- og anti-malware-programvaren oppdatert, unngå å klikke på mistenkelige lenker og vedlegg, bruke en anerkjent VPN-tjeneste og regelmessig sikkerhetskopiere dataene dine. for å minimere virkningen av et potensielt angrep.
