متخصصان امنیت سایبری دارند بدون پوشش OpcJacker، یک نوع بدافزار جدید است که از اواسط سال 2022 کاربران ارزهای دیجیتال را هدف قرار داده است.
این نرمافزار مخرب از طریق سرویسهای VPN تقلبی منتشر میشود و از یک رویکرد پیکربندی منحصربهفرد استفاده میکند تا تجزیه و تحلیل جریان کد خود را برای کارشناسان چالش برانگیز کند.
عملکردهای اصلی این بدافزار شامل ضبط ورودی کاربر، گرفتن اسکرین شات، سرقت داده های حساس مرورگر، بارگیری ماژول های اضافی و تعویض آدرس های ارزهای دیجیتال در کلیپ بورد برای ربودن تراکنش ها است. محققان مشاهده کردهاند که نرمافزارهای مخرب از طریق طرحهای مختلفی منتشر میشوند، از جمله طرحهایی که آن را به عنوان برنامههای کاربردی مرتبط با ارز دیجیتال یا نرمافزار قانونی پنهان میکنند.
در اوایل سال جاری، تبلیغات جعلی با هدف کاربران ایرانی جعل هویت مشروع بود خدمات VPN. قربانیان فریب خوردند تا یک فایل بایگانی آلوده به بدافزار را با هدایت به یک وب سایت در معرض خطر دانلود کنند.
این بدافزار با تغییر یک کتابخانه قانونی در یک برنامه نصب شده عمل می کند که متعاقباً کتابخانه مضر دیگری را بارگیری می کند.
این کتابخانه یک کد پوسته را که مسئول بارگیری و اجرای بدافزار از تکه های داده ذخیره شده در فرمت های مختلف فایل است، جمع آوری و اجرا می کند.
لودر که بیش از یک سال فعال بوده است، قبل از اینکه یک محموله کاملاً جدید شامل قابلیت سرقت و ربودن داده ها را در خود جای دهد، دستخوش تغییرات جزئی شد.
به کاربران توصیه میشود هنگام دانلود سرویسهای VPN یا برنامههای مربوط به ارزهای دیجیتال از وبسایتهای ناآشنا محتاط باشند.
