Специалисты Trend Micro сообщают о появлении образца нового вредоносного ПО OpcJacker, который был обнаружен в дикой природе со второй половины 2022 года в ходе кампании вредоносной рекламы.
По данным Trend Micro, основные функции OpcJacker включают:
регистрацию нажатий клавиш (кейлоггинг);
создание снимков экрана;
кражу конфиденциальных данных из браузеров;
загрузку дополнительных модулей;
замену адреса криптокошелька в буфере обмена для перехвата транзакции.
Первоначальный вектор атаки включает в себя сеть поддельных веб-сайтов, рекламирующих ПО и приложения, связанные с криптовалютой. Кампания в феврале 2023 года была нацелена на пользователей в Иране под предлогом предоставления
Источник: SecurityLab