OpcJacker — одна из самых вероломных малварей последнего времени⁠⁠

Малварь, которая распространялась с помощью рекламных кампаний была активна с середины 2022 года. Причём, для маскировки использовались криптовалютные приложения и другие ПО на поддельных сайтах.

Ее обнаружили специалисты из Trend Micro. В последней кампании в феврале 2023 года вредонос активно распространялся среди пользователей Ирана. В качестве инструмента дистрибуции использовалась таргетированная реклама VPN-приложения.

Исследователи говорят, что структура ПО достаточно неординарная. Видимо, это сделали намеренно, чтобы запутать исследователей, которые занимаются анализом вредоносного ПО.

OpcJacker может делать скриншоты, красть конфиденциальные данные из браузера, заменять криптовалютные адреса в буфере обмена, загружать другие вредоносные ПО.

Какая основная цель у малвари — не ясно, но так как она может красть криптовалюты, предполагается, что за ней стоит финансовая мотивация.

В Trend Micro говорят, что вредонос сейчас находится в стадии активной разработки, а значит его планируют использовать в ближайшее время в новых кампаниях.

Мы в телеграме!