Logiciel malveillant OpcJacker
OpcJacker est un nouveau malware qui a été découvert pour la première fois au cours du second semestre 2022 dans le cadre d'une campagne de publicité malveillante. Cette menace est conçue pour voler des informations sensibles aux utilisateurs en utilisant diverses tactiques malveillantes.
L'une des principales fonctions d'OpcJacker est l'enregistrement de frappe, qui consiste à enregistrer chaque frappe qu'un utilisateur effectue sur son ordinateur. Cela peut inclure des informations sensibles telles que des mots de passe, des numéros de carte de crédit et d'autres données personnelles. De plus, OpcJacker est capable de prendre des captures d'écran de l'écran de l'ordinateur de l'utilisateur, ce qui lui permet de capturer toute information sensible affichée à l'écran.
OpcJacker cible les crypto-portefeuilles des victimes
OpcJacker est également conçu pour voler les données sensibles des navigateurs Web. Cela peut inclure les identifiants de connexion enregistrés, l'historique de navigation et d'autres données personnelles stockées dans le cache du navigateur. Le logiciel malveillant est également capable de charger des modules supplémentaires, qui peuvent être utilisés pour exploiter davantage l'ordinateur de l'utilisateur.
Une caractéristique particulièrement insidieuse d'OpcJacker est sa capacité à remplacer les adresses de crypto-monnaie dans le presse-papiers de l'utilisateur. Cela permet au logiciel malveillant de détourner toutes les transactions de crypto-monnaie que l'utilisateur tente d'effectuer. Cela peut entraîner des pertes financières importantes pour la victime.
Chaîne d'attaque du malware OpcJacker
En février 2023, une nouvelle campagne de logiciels malveillants a fait surface qui ciblait les utilisateurs en Iran à l'aide d'un réseau de faux sites Web annonçant des logiciels apparemment inoffensifs et des applications liées à la crypto-monnaie. La campagne a été conçue pour inciter les utilisateurs sans méfiance à télécharger un fichier d'installation se faisant passer pour une application VPN qui agit comme un conduit pour déployer le malware OpcJacker.
Le malware OpcJacker est dissimulé à l'aide d'un crypteur appelé Babadeda, qui lui permet d'échapper à la détection des logiciels anti-malware. Une fois installé, le logiciel malveillant déploie des charges utiles supplémentaires, telles que le NetSupport RAT et une variante de calcul de réseau virtuel caché (hVNC), qui permet un accès à distance à l'ordinateur de la victime.
Pour activer ses fonctions de collecte de données, OpcJacker utilise un fichier de configuration et peut également exécuter des commandes shellcode arbitraires ainsi que des fichiers exécutables. Sa capacité à masquer sa présence et à fournir des charges utiles supplémentaires fait d'OpcJacker un malware dangereux qui peut causer de graves dommages aux individus et aux organisations. Il est crucial d'être vigilant lors du téléchargement de logiciels provenant de sources non vérifiées et d'avoir une solution antivirus fiable pour se protéger contre de telles menaces.