هدف اصلی کمپین بدافزار OpcJacker Crypto، کاربران ناآگاهی در ایران هست که فریب میخورند تا یک فایل آرشیو حاوی بدافزار جدید Opcjacker را دانلود کنند. محققان امنیت سایبری Trend Micro در فوریه ٢٠٢٣ یک کمپین توزیع بدافزار از طریق تبلیغات جدید را کشف کردند که کاربران ایرانی را هدف قرار داده است و بدافزار Opcjacker را توزیع میکند. بدافزار Opcjacker را به دلیل طراحی پیکربندی opcode و قابلیتهای سرقت ارزهای دیجیتال، نامگذاری شده. با کمک VPN در حملات بدافزاری علیه کاربران ایرانی نباید تعجبآور باشد. در اکتبر ٢٠٢٢، هکرهای ایرانی در حال پخش نرمافزارهای جاسوسی اندروید RatMilad بودند که در قالب یک برنامه VPN پنهان شده بود. این بدافزار به طور خودکار با پچ کردن یک کتابخانه DLL در یک برنامه نصب شده بارگیری میشود، که کتابخانه DLL مخرب بعدی را بارگیری میکند. این کتابخانه درنهایت کد Shell را اجرا کرده که حاوی لودر و اجراکننده یک برنامه مخرب دیگر است. این برنامه با Opcjacker متفاوت است زیرا از متصل شدن تکههای داده ذخیره شده در فایلهای WAV، CHM و فرمتهای دیگر، تشکیل شده است.
بدون دیدگاه