Вредоносное ПО OpcJacker использует поддельный VPN для распространения

Со второй половины 2022 года эксперты по кибербезопасности выявили новую форму вредоносного ПО, похищающего информацию, под названием OpcJacker. По словам исследователей из Trend Micro, это вредоносное ПО может выполнять различные вредоносные действия, включая кейлоггинг, создание снимков экрана, кражу конфиденциальных данных из веб-браузеров, загрузку дополнительных модулей и замену адресов криптовалюты в буфере обмена с целью захвата.

Вредоносное ПО распространяется через сеть поддельных веб-сайтов, рекламирующих, казалось бы, безобидное программное обеспечение и приложения, связанные с криптовалютой. Недавняя кампания, которая произошла в феврале 2023 года, была нацелена на иранских пользователей, делая вид, что предлагает услугу VPN.

После загрузки файлы установщика развертывают OpcJacker, который может доставлять дополнительные полезные нагрузки, такие как NetSupport RAT и вариант скрытых виртуальных сетевых вычислений (hVNC), для обеспечения удаленного доступа. Вредоносное ПО использует шифровальщик под названием Babadeda, чтобы скрыть себя, и может запускать произвольный шелл-код и исполняемые файлы.

Во время кампании в феврале 2023 года исследователи обнаружили, что OpcJacker распространяется через вредоносную рекламу, специально предназначенную для пользователей в Иране. Эта вредоносная реклама была связана со злонамеренным веб-сайтом, который был замаскирован под легальный сайт программного обеспечения VPN. Содержимое сайта было скопировано с авторитетного коммерческого VPN-сервиса, но ссылки были изменены, чтобы направлять пользователей на поврежденный веб-сайт, на котором размещался вредоносный контент.

Вредоносный веб-сайт проверил IP-адрес клиента, чтобы определить, использовал ли пользователь услугу VPN. Если IP-адрес не принадлежал службе VPN, веб-сайт затем перенаправлял пользователя на второй поврежденный веб-сайт, предназначенный для того, чтобы побудить его загрузить архивный файл, содержащий OpcJacker. Важно отметить, что атака не будет продолжена, если жертва использовала службу VPN.

Как вредоносные программы для кражи информации, такие как OpcJacker, могут поставить под угрозу вашу цифровую безопасность?

Вредоносное ПО для кражи информации, такое как OpcJacker, может поставить под угрозу вашу цифровую безопасность несколькими способами. Во-первых, OpcJacker может проникнуть на ваше устройство без вашего ведома и согласия, что означает, что он может обойти ваше антивирусное и антивирусное программное обеспечение. После установки OpcJacker может выполнять ряд вредоносных действий, таких как кейлоггинг, снятие скриншотов и кража данных из ваших веб-браузеров, что может раскрыть вашу конфиденциальную информацию, включая учетные данные для входа в систему, данные кредитной карты и личные данные.

Кроме того, OpcJacker может заменять криптовалютные адреса в вашем буфере обмена на свои собственные, а это означает, что если вы совершите криптовалютную транзакцию, он перенаправит средства на кошелек злоумышленника, а не на кошелек предполагаемого получателя. Это может обернуться для вас значительными финансовыми потерями.

Кроме того, OpcJacker может предоставлять дополнительные полезные нагрузки, такие как NetSupport RAT и hVNC, которые могут обеспечить злоумышленнику удаленный доступ к вашему устройству, позволяя им получить контроль над вашим устройством, украсть дополнительную информацию и даже использовать ваше устройство как часть ботнета. для проведения дальнейших кибератак.

Чтобы вредоносные программы для кражи информации, такие как OpcJacker, не поставили под угрозу вашу цифровую безопасность, важно своевременно обновлять антивирусное и антивирусное программное обеспечение, не нажимать на подозрительные ссылки и вложения, использовать надежный VPN-сервис и регулярно создавать резервные копии ваших данных. чтобы свести к минимуму последствия потенциальной атаки.