Software malicioso OpcJacker

OpcJacker es un nuevo malware que se descubrió por primera vez en la segunda mitad de 2022 como parte de una campaña de publicidad maliciosa. Esta amenaza está diseñada para robar información confidencial de los usuarios empleando varias tácticas maliciosas.

Una de las funciones principales de OpcJacker es el registro de teclas, que implica registrar cada pulsación de tecla que un usuario hace en su computadora. Esto puede incluir información confidencial, como contraseñas, números de tarjetas de crédito y otros datos personales. Además, OpcJacker es capaz de tomar capturas de pantalla de la pantalla de la computadora del usuario, lo que le permite capturar cualquier información confidencial que se muestre en la pantalla.

OpcJacker apunta a las criptobilleteras de las víctimas

OpcJacker también está diseñado para robar datos confidenciales de los navegadores web. Esto puede incluir credenciales de inicio de sesión guardadas, historial de navegación y otros datos personales que se almacenan en la memoria caché del navegador. El malware también es capaz de cargar módulos adicionales, que pueden usarse para explotar aún más la computadora del usuario.

Una característica particularmente insidiosa de OpcJacker es su capacidad para reemplazar direcciones de criptomonedas en el portapapeles del usuario. Esto permite que el malware secuestre cualquier transacción de criptomonedas que el usuario intente realizar. Esto puede generar pérdidas financieras significativas para la víctima.

Cadena de ataque del malware OpcJacker

En febrero de 2023, surgió una nueva campaña de malware dirigida a usuarios en Irán mediante una red de sitios web falsos que anunciaban software aparentemente inofensivo y aplicaciones relacionadas con criptomonedas. La campaña fue diseñada para atraer a los usuarios desprevenidos para que descarguen un archivo de instalación que se hace pasar por una aplicación VPN que actúa como un conducto para implementar el malware OpcJacker.

El malware OpcJacker se oculta mediante un encriptador llamado Babadeda, que le permite evadir la detección del software antimalware. Una vez instalado, el malware despliega cargas útiles adicionales, como NetSupport RAT y una variante de informática de red virtual oculta (hVNC), que permite el acceso remoto a la computadora de la víctima.

Para activar sus funciones de recopilación de datos, OpcJacker utiliza un archivo de configuración y también puede ejecutar comandos de shellcode arbitrarios, así como archivos ejecutables. Su capacidad para ocultar su presencia y entregar cargas útiles adicionales hacen de OpcJacker un malware peligroso que puede causar daños graves tanto a personas como a organizaciones. Es crucial estar atento al descargar software de fuentes no verificadas y tener una solución antivirus confiable para protegerse contra tales amenazas.