OpcJacker マルウェア

OpcJacker は、マルバタイジング キャンペーンの一環として 2022 年後半に初めて発見された新しいマルウェアです。この脅威は、さまざまな悪意のある戦術を使用して、ユーザーから機密情報を盗むように設計されています。

OpcJacker の主な機能の 1 つは、ユーザーが自分のコンピューターで行うすべてのキーストロークを記録するキーロギングです。これには、パスワード、クレジット カード番号、その他の個人データなどの機密情報が含まれる場合があります。さらに、OpcJacker はユーザーのコンピューター画面のスクリーンショットを撮ることができるため、画面に表示されている機密情報をキャプチャできます。

OpcJacker は被害者のクリプトウォレットを標的に

OpcJacker は、Web ブラウザから機密データを盗むようにも設計されています。これには、保存されたログイン資格情報、閲覧履歴、およびブラウザーのキャッシュに保存されているその他の個人データが含まれる場合があります。このマルウェアは、ユーザーのコンピューターをさらに悪用するために使用できる追加のモジュールをロードすることもできます。

OpcJacker の特に陰湿な機能の 1 つは、ユーザーのクリップボードにある暗号通貨アドレスを置き換える機能です。これにより、マルウェアは、ユーザーが行おうとする暗号通貨トランザクションを乗っ取ることができます。これは、被害者に重大な経済的損失をもたらす可能性があります。

OpcJacker マルウェアの攻撃チェーン

2023 年 2 月、一見無害なソフトウェアや暗号通貨関連のアプリケーションを宣伝する偽の Web サイトのネットワークを使用して、イランのユーザーを標的とする新しいマルウェア キャンペーンが表面化しました。このキャンペーンは、疑いを持たないユーザーを誘惑して、OpcJacker マルウェアを展開するためのパイプとして機能する VPN アプリを装ったインストーラー ファイルをダウンロードするように設計されています。

OpcJacker マルウェアは、Babadeda と呼ばれるクリプターを使用して隠蔽され、マルウェア対策ソフトウェアからの検出を回避できます。マルウェアは、インストールされると、NetSupport RAT や隠し仮想ネットワーク コンピューティング (hVNC) の亜種などの追加のペイロードを展開し、被害者のコンピューターへのリモート アクセスを可能にします。

データ収集機能を有効にするために、OpcJacker は構成ファイルを使用し、任意のシェルコード コマンドや実行可能ファイルを実行することもできます。その存在を隠し、追加のペイロードを配信する能力により、OpcJacker は、個人と組織の両方に深刻な損害を与える危険なマルウェアになります。検証されていないソースからソフトウェアをダウンロードするときは注意を払い、そのような脅威から保護するための信頼できるウイルス対策ソリューションを用意することが重要です。