ΑρχικήsecurityΤο malware OpcJacker που κλέβει crypto στοχεύει χρήστες με fake υπηρεσία VPN

Το malware OpcJacker που κλέβει crypto στοχεύει χρήστες με fake υπηρεσία VPN

Από το καλοκαίρι του 2022, οι χάκερ έχουν εξαπολύσει μια κακόβουλη malvertising επίθεση με το OpcJacker – ένα ύπουλο κακόβουλο λογισμικό που κλέβει προσωπικές πληροφορίες.

OpcJacker

Η αρχική στρατηγική της εκστρατείας μας περιλαμβάνει έναν ιστό από παραποιημένους ιστότοπους που διαφημίζουν ψεύτικο λογισμικό και εφαρμογές που σχετίζονται με το cryptocurrency. Η καμπάνια του Φεβρουαρίου 2023 ξεχώρισε συγκεκριμένα χρήστες στο Ιράν με το πρόσχημα της προσφοράς υπηρεσίας VPN.

Δείτε επίσης: Pinduoduo: Το κινεζικό app κατασκοπεύει χρήστες και ανταγωνιστές

Τα αρχεία εγκατάστασης του OpcJacker λειτουργούν ως μέθοδος παράδοσης του κακόβουλου εργαλείου. Είναι επίσης ικανό να παραδώσει περαιτέρω ωφέλιμα φορτία όπως το NetSupport RAT και μια συγκεκαλυμμένη έκδοση του virtual network computing (hVNC) για να παρέχει στους επιτιθέμενους δυνατότητες απομακρυσμένης πρόσβασης.

Το OpcJacker είναι κρυμμένο μέσω της χρήσης ενός κρυπτογράφου γνωστού ως Babadeda και βασίζεται σε ένα αρχείο ρυθμίσεων για να ξεκινήσει τις ικανότητές του να κλέβει δεδομένα. Έχει επίσης τη δυνατότητα να ενεργοποιεί αυθαίρετο shellcode και εκτελέσιμα αρχεία.

Δείτε επίσης: Οι χάκερ εκμεταλλεύονται bug στο plugin Elementor Pro WordPress

Αναμφίβολα, αυτό το κακόβουλο λογισμικό κινείται με χρηματικά κίνητρα λόγω της ικανότητάς του να κλέβει κρυπτογραφικά κεφάλαια από πορτοφόλια. Παρ’ όλα αυτά, η ικανότητα επαναχρησιμοποίησης του OpcJacker το καθιστά και έναν προνομιακό υποψήφιο ως φορτωτή κακόβουλου λογισμικού.

Σύμφωνα με τη Securonix, μια συνεχιζόμενη εκστρατεία κυβερνοεπιθέσεων με την ονομασία TACTICAL#OCTOPUS βρίσκεται σε εξέλιξη στις Ηνωμένες Πολιτείες. Χρησιμοποιώντας κακόβουλα δέλεαρ που σχετίζονται με φόρους, η επίθεση αυτή στοχεύει στην εμφύτευση backdoors που μπορούν να δώσουν στους εγκληματίες πρόσβαση σε συστήματα στα οποία έχουν πρόσβαση, καθώς και να αποκτήσουν εμπιστευτικά δεδομένα, όπως το περιεχόμενο του πρόχειρου και τα  keystrokes.

Σε μια σχετική εξέλιξη, Ιταλοί και Γάλλοι χρήστες που αναζητούν σπασμένες εκδόσεις λογισμικού συντήρησης υπολογιστή, όπως το EaseUS Partition Master και το Driver Easy Pro στο YouTube, ανακατευθύνονται σε σελίδες Blogger που διανέμουν το NullMixer dropper.

Δείτε επίσης: Western Digital: Ανακοίνωσε παραβίαση δικτύου

Ο NullMixer έχει αναγνωριστεί ως ο δράστης σε μεγάλης κλίμακας μολύνσεις κακόβουλου λογισμικού λόγω της ανάπτυξης διαφόρων έτοιμων ιών, όπως οι PseudoManuscrypt, Raccoon Stealer, GCleaner, Fabookie και Crashtech Loader.

Πηγή πληροφοριών: thehackernews.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS