OPCJacker-Malware
OpcJacker ist eine neue Malware, die erstmals in der zweiten Jahreshälfte 2022 im Rahmen einer Malvertising-Kampagne entdeckt wurde. Diese Bedrohung wurde entwickelt, um sensible Informationen von Benutzern zu stehlen, indem sie verschiedene böswillige Taktiken einsetzt.
Eine der Hauptfunktionen von OpcJacker ist das Keylogging, bei dem jeder Tastendruck aufgezeichnet wird, den ein Benutzer auf seinem Computer ausführt. Dies kann vertrauliche Informationen wie Passwörter, Kreditkartennummern und andere persönliche Daten umfassen. Darüber hinaus ist OpcJacker in der Lage, Screenshots des Computerbildschirms des Benutzers zu erstellen, wodurch alle sensiblen Informationen erfasst werden können, die auf dem Bildschirm angezeigt werden.
OpcJacker zielt auf die Kryptogeldbörsen der Opfer ab
OpcJacker wurde auch entwickelt, um sensible Daten von Webbrowsern zu stehlen. Dies können gespeicherte Anmeldeinformationen, der Browserverlauf und andere persönliche Daten sein, die im Cache des Browsers gespeichert sind. Die Malware ist auch in der Lage, zusätzliche Module zu laden, die verwendet werden können, um den Computer des Benutzers weiter auszunutzen.
Eine besonders heimtückische Funktion von OpcJacker ist seine Fähigkeit, Kryptowährungsadressen in der Zwischenablage des Benutzers zu ersetzen. Dadurch kann die Malware alle Kryptowährungstransaktionen kapern, die der Benutzer zu machen versucht. Dies kann zu erheblichen finanziellen Verlusten für das Opfer führen.
Angriffskette der OPCJacker-Malware
Im Februar 2023 tauchte eine neue Malware-Kampagne auf, die auf Benutzer im Iran abzielte, die ein Netzwerk gefälschter Websites nutzten, die scheinbar harmlose Software und kryptowährungsbezogene Anwendungen bewarben. Die Kampagne wurde entwickelt, um ahnungslose Benutzer dazu zu verleiten, eine Installationsdatei herunterzuladen, die sich als VPN-App ausgibt, die als Kanal für die Bereitstellung der OpcJacker-Malware fungiert.
Die OpcJacker-Malware wird mit einem Crypter namens Babadeda verborgen, der es ihr ermöglicht, der Erkennung durch Anti-Malware-Software zu entgehen. Nach der Installation setzt die Malware zusätzliche Payloads ein, wie z. B. NetSupport RAT und eine versteckte Virtual Network Computing (hVNC)-Variante, die den Fernzugriff auf den Computer des Opfers ermöglicht.
Um seine Data Harvesting-Funktionen zu aktivieren, verwendet OpcJacker eine Konfigurationsdatei und kann auch beliebige Shellcode-Befehle sowie ausführbare Dateien ausführen. Seine Fähigkeit, seine Anwesenheit zu verbergen und zusätzliche Payloads bereitzustellen, macht OpcJacker zu einer gefährlichen Malware, die sowohl Einzelpersonen als auch Organisationen schweren Schaden zufügen kann. Es ist wichtig, beim Herunterladen von Software aus nicht verifizierten Quellen wachsam zu sein und eine zuverlässige Antivirenlösung zum Schutz vor solchen Bedrohungen zu haben.