В сети под видом VPN-сервиса распространяется новое вредоносное ПО OpcJacker, которое при установке перехватывает и отправляет злоумышленникам данные из браузера и других программ жертвы. Об этом в своем новом отчете сообщила специализирующаяся на информационной безопасности компания Trend Micro.
Впервые инфостилер OpcJacker был замечен во второй половине 2022 года. Основной функцией вредоноса является кража данных. Для этого он может делать скриншоты, перехватывать данные из браузеров, снимать информацию о нажатиях на клавиши и не только.
Одна из последних кампаний по распространению OpcJacker была зафиксирована в феврале 2023 года и была направлена на жителей Ирана. Вирус распространялся под видом клиента неназванного VPN-сервиса. Обычно ссылка на него публиковалась на сайтах, связанных с криптовалютой.
По данным Trend Micro, несмотря на свой богатый функционал, OpcJacker регулярно используется злоумышленниками не по прямому назначению, а в качестве дроппера, доставщика дополнительного вредоносного ПО на компьютер жертвы. Такими дополнениями часто становятся инструменты для скрытого удаленного доступа к чужому ПК вроде hVNC и вирусы-вымогатели типа Phobos.