一種新的信息竊取惡意軟件?操作杰克自2022年下半年以來，作為惡意廣告活動(dòng)的一部分，在野外被發(fā)現(xiàn)。

“OpcJacker的主要功能包括鍵盤記錄，截圖，從瀏覽器中竊取敏感數(shù)據(jù)，加載額外的模塊，以及出于劫持目的替換剪貼板中的加密貨幣地址，”趨勢科技研究員Jaromir Horejsi和Joseph C。陳某?說。

該活動(dòng)的最初載體涉及一個(gè)虛假網(wǎng)站網(wǎng)絡(luò)，這些網(wǎng)站廣告看似無害的軟件和加密貨幣相關(guān)應(yīng)用程序。2023年2月的活動(dòng)以提供VPN服務(wù)為借口，專門針對伊朗的用戶。

安裝程序文件充當(dāng)部署OpcJacker的管道，OpcJacker還能夠提供下一階段的有效負(fù)載，例如NetSupport RAT和用于遠(yuǎn)程訪問的隱藏虛擬網(wǎng)絡(luò)計(jì)算（hVNC）變體。

OpcJacker使用?隱窩它被稱為Babadeda，并利用配置文件來激活其數(shù)據(jù)收集功能。它還可以運(yùn)行任意的shellcode和可執(zhí)行文件。

“配置文件格式類似于用自定義機(jī)器語言編寫的字節(jié)碼，其中每個(gè)指令都被解析，獲得單獨(dú)的操作碼，然后執(zhí)行特定的處理程序，”趨勢科技說。

鑒于惡意軟件能夠從錢包中竊取加密貨幣資金，這些活動(dòng)被懷疑是出于經(jīng)濟(jì)動(dòng)機(jī)。也就是說，OpcJacker的多功能性也使其成為理想的惡意軟件加載器。

調(diào)查結(jié)果公布之際，Securonix披露了一項(xiàng)正在進(jìn)行的攻擊活動(dòng)的細(xì)節(jié)，該活動(dòng)被稱為?戰(zhàn)術(shù)#Octopus這是一個(gè)以稅收為主題的誘餌，以美國實(shí)體為目標(biāo)，用后門感染它們，以訪問受害者系統(tǒng)，并捕獲剪貼板數(shù)據(jù)和按鍵。

在一個(gè)相關(guān)的發(fā)展中，意大利和法國用戶在YouTube上搜索破解版的PC維護(hù)軟件，如EaseUS Partition Master和Driver Easy Pro，將被重定向到分發(fā)NullMixer滴管的Blogger頁面。

NullMixer還可以同時(shí)刪除各種現(xiàn)成的惡意軟件，包括PseudoManuscrypt，浣熊Stealer，GCleaner，F(xiàn)abookie和一個(gè)稱為Crashtech Loader的新惡意軟件加載器，導(dǎo)致大規(guī)模感染。

稿源：TheHackerNews.com

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/