OpcJacker 惡意軟件使用虛假 VPN 進行傳播

自 2022 年下半年以來，網絡安全專家發現了一種名為 OpcJacker 的竊取信息的新型惡意軟件。據趨勢科技的研究人員稱，該惡意軟件可以執行多種惡意活動，包括鍵盤記錄、截屏、從網絡瀏覽器竊取敏感數據、加載其他模塊以及替換剪貼板中的加密貨幣地址以進行劫持。

該惡意軟件通過虛假網站網絡傳播，這些虛假網站宣傳看似無害的軟件和與加密貨幣相關的應用程序。最近的活動發生在 2023 年 2 月，通過假裝提供 VPN 服務來針對伊朗用戶。

下載後，安裝程序文件會部署 OpcJacker，它可以提供更多有效負載，例如 NetSupport RAT 和隱藏的虛擬網絡計算 (hVNC) 變體，以啟用遠程訪問。該惡意軟件使用名為 Babadeda 的加密器來隱藏自身，並可以運行任意 shellcode 和可執行文件。

在 2023 年 2 月的攻擊活動中，研究人員發現 OpcJacker 正在通過專門針對伊朗用戶的惡意廣告進行傳播。這些惡意廣告與偽裝成類似於合法 VPN 軟件站點的惡意網站相關聯。該站點的內容是從一家信譽良好的商業 VPN 服務複製而來的，但鏈接被更改為將用戶引導至一個託管惡意內容的損壞網站。

惡意網站檢查客戶端的 IP 地址以確定用戶是否使用 VPN 服務。如果 IP 地址不屬於 VPN 服務，該網站會將用戶重定向到第二個損壞的網站，旨在誘使他們下載包含 OpcJacker 的存檔文件。重要的是要注意，如果受害者使用 VPN 服務，攻擊將不會繼續。

OpcJacker 等信息竊取惡意軟件如何危害您的數字安全？

像 OpcJacker 這樣的信息竊取惡意軟件可以通過多種方式危及您的數字安全。首先，OpcJacker 可以在您不知情和未同意的情況下滲入您的設備，這意味著它可以逃避您的防病毒和反惡意軟件。安裝後，OpcJacker 可以執行一系列惡意活動，例如鍵盤記錄、屏幕截圖和從您的 Web 瀏覽器竊取數據，這可能會暴露您的敏感信息，包括登錄憑據、信用卡詳細信息和個人數據。

此外，OpcJacker 可以用自己的剪貼板替換加密貨幣地址，這意味著如果你進行加密貨幣交易，它會將資金轉移到攻擊者的錢包而不是目標接收者的錢包。這可能會給您帶來重大的經濟損失。

此外，OpcJacker 可以提供額外的有效負載，例如 NetSupport RAT 和 hVNC，這可以讓攻擊者遠程訪問您的設備，從而控制您的設備，竊取更多信息，甚至將您的設備用作殭屍網絡的一部分進行進一步的網絡攻擊。

為防止像 OpcJacker 這樣的信息竊取惡意軟件危害您的數字安全，必須讓您的防病毒和反惡意軟件保持最新狀態，避免點擊可疑鏈接和附件，使用信譽良好的 VPN 服務，並定期備份您的數據以盡量減少潛在攻擊的影響。