OpcJacker Malware använder falska VPN för att spridas
Sedan andra halvan av 2022 har cybersäkerhetsexperter identifierat en ny form av skadlig programvara som stjäl information som heter OpcJacker. Enligt forskare från Trend Micro kan denna skadliga programvara utföra en mängd olika skadliga aktiviteter, inklusive tangentloggning, ta skärmdumpar, stjäla känslig data från webbläsare, ladda ytterligare moduler och ersätta kryptovalutaadresser i urklipp i syfte att kapa.
Skadlig programvara distribueras genom ett nätverk av falska webbplatser som främjar till synes harmlös programvara och kryptovalutarelaterade applikationer. Den senaste kampanjen, som inträffade i februari 2023, riktade sig till iranska användare genom att låtsas erbjuda en VPN-tjänst.
När installationsfilerna väl har laddats ner distribuerar installationsfilerna OpcJacker, som kan leverera ytterligare nyttolaster, såsom NetSupport RAT och en hVNC-variant (hidden virtual network computing), för att möjliggöra fjärråtkomst. Skadlig programvara använder en kryptering som heter Babadeda för att dölja sig själv och kan köra godtycklig skalkod och körbara filer.
Under kampanjen i februari 2023 upptäckte forskare att OpcJacker spreds genom malvertisements som var specifikt riktade mot användare i Iran. Dessa malvertisements associerades med en illvillig webbplats som var förklädd för att likna en legitim VPN-programvaruwebbplats. Innehållet på webbplatsen kopierades från en ansedd kommersiell VPN-tjänst, men länkarna ändrades för att leda användare till en skadad webbplats som var värd för skadligt innehåll.
Den illvilliga webbplatsen kontrollerade klientens IP-adress för att avgöra om användaren använde en VPN-tjänst. Om IP-adressen inte tillhörde en VPN-tjänst, omdirigerade webbplatsen sedan användaren till en andra skadad webbplats utformad för att locka dem att ladda ner en arkivfil som innehöll OpcJacker. Det är viktigt att notera att attacken inte skulle fortsätta om offret använde en VPN-tjänst.
Hur kan infostealing skadlig programvara som OpcJacker äventyra din digitala säkerhet?
Att stjäla skadlig programvara som OpcJacker kan äventyra din digitala säkerhet på flera sätt. För det första kan OpcJacker infiltrera din enhet utan din vetskap och ditt samtycke, vilket innebär att den kan undvika ditt antivirus- och anti-malwareprogram. Efter installationen kan OpcJacker utföra en rad skadliga aktiviteter, såsom tangentloggning, skärmdumpning och datastöld från dina webbläsare, vilket kan avslöja din känsliga information, inklusive inloggningsuppgifter, kreditkortsuppgifter och personuppgifter.
Dessutom kan OpcJacker ersätta kryptovalutaadresser i ditt urklipp med sina egna, vilket innebär att om du gör en kryptovalutatransaktion kommer den att avleda pengarna till angriparens plånbok istället för den avsedda mottagarens plånbok. Detta kan leda till betydande ekonomiska förluster för dig.
Dessutom kan OpcJacker leverera ytterligare nyttolaster, såsom NetSupport RAT och hVNC, som kan möjliggöra fjärråtkomst till din enhet av angriparen, vilket gör att de kan ta kontroll över din enhet, stjäla mer information och till och med använda din enhet som en del av ett botnät att genomföra ytterligare cyberattacker.
För att förhindra skadlig programvara som stjäl information som OpcJacker från att äventyra din digitala säkerhet är det viktigt att hålla ditt antivirus- och anti-malwareprogram uppdaterat, undvika att klicka på misstänkta länkar och bilagor, använda en ansedd VPN-tjänst och regelbundet säkerhetskopiera dina data för att minimera effekten av en potentiell attack.
