Un nuevo malware que roba informaci\u00f3n llamado OpcJacker<\/strong> ha sido visto en la naturaleza desde la segunda mitad de 2022 como parte de una campa\u00f1a de publicidad maliciosa. <\/p>\n “Las funciones principales de OpcJacker incluyen registro de teclas, capturas de pantalla, robo de datos confidenciales de navegadores, carga de m\u00f3dulos adicionales y reemplazo de direcciones de criptomonedas en el portapapeles con fines de secuestro”, investigadores de Trend Micro, Jaromir Horejsi y Joseph C. Chen dicho<\/a>.<\/p>\n El vector inicial de la campa\u00f1a involucra una red de sitios web falsos que anuncian software aparentemente inocuo y aplicaciones relacionadas con criptomonedas. La campa\u00f1a de febrero de 2023 destac\u00f3 espec\u00edficamente a los usuarios en Ir\u00e1n con el pretexto de ofrecer un servicio VPN.<\/p>\n Los archivos del instalador act\u00faan como un conducto para implementar OpcJacker, que tambi\u00e9n es capaz de entregar cargas \u00fatiles de la siguiente etapa, como NetSupport RAT y una inform\u00e1tica de red virtual oculta (hVNC<\/a>) variante para acceso remoto.<\/p>\n OpcJacker se oculta mediante un encriptador conocido como Babadeda y utiliza un archivo de configuraci\u00f3n para activar sus funciones de recolecci\u00f3n de datos. Tambi\u00e9n puede ejecutar shellcode y ejecutables arbitrarios.<\/p>\n “El formato del archivo de configuraci\u00f3n se asemeja a un c\u00f3digo de bytes escrito en un lenguaje de m\u00e1quina personalizado, donde se analiza cada instrucci\u00f3n, se obtienen los c\u00f3digos de operaci\u00f3n individuales y luego se ejecuta el controlador espec\u00edfico”, dijo Trend Micro.<\/p>\n Dada la capacidad del malware para robar fondos criptogr\u00e1ficos de las billeteras, se sospecha que las campa\u00f1as tienen una motivaci\u00f3n financiera. Dicho esto, la versatilidad de OpcJacker tambi\u00e9n lo convierte en un cargador de malware ideal.<\/p>\n \u00a1Convi\u00e9rtase en un profesional de respuesta a incidentes!<\/p>\n Descubra los secretos de la respuesta a incidentes a prueba de balas: \u00a1domine el proceso de 6 fases con Asaf Perlman, l\u00edder de IR de Cynet!<\/p>\n No se lo pierda: \u00a1guarde su asiento!<\/a><\/div>\n Los hallazgos se producen cuando Securonix revel\u00f3 detalles de una campa\u00f1a de ataque en curso denominada T\u00c1CTICA#PULPO<\/a> que se dirige a las entidades de EE. UU. con se\u00f1uelos relacionados con los impuestos para infectarlas con puertas traseras para obtener acceso a los sistemas de las v\u00edctimas, as\u00ed como capturar datos del portapapeles y pulsaciones de teclas.<\/p>\n En un desarrollo relacionado, los usuarios italianos y franceses que buscan versiones descifradas de software de mantenimiento de PC como EaseUS Partition Master y Driver Easy Pro en YouTube est\u00e1n siendo redirigidos a las p\u00e1ginas de Blogger. distribuido<\/a> el gotero NullMixer.<\/p>\n NullMixer tambi\u00e9n se destaca por lanzar simult\u00e1neamente una amplia variedad de malware listo para usar, incluidos PseudoManuscrypt, Raccoon Stealer, GCleaner, Fabookie y un nuevo cargador de malware denominado Crashtech Loader, que conduce a infecciones a gran escala.<\/p>\n <\/p>\n![\"\"](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhkls9cq6tNkRLJOHauA_R9rmWJIlHFip_Wfx52Vj8eeJvNKjJu9dSII5sr2gv3y2BGzEeOQPMjG9atgs-RSFgJb2jLCovi2inOcxFB62dwdPHgNHoY445MSG0HXFJb6CGv80GLlk2o_xj78fdVNW70RepAmiieUiYG6G9HFHecMSQmb1BZ6ozZs_DM\/s728-e365\/tm.png\")
<\/div>\n