В Сети активизировались атаки с помощью инфостилера — трояна, предназначенного для сбора информации из системы жертвы — под названием OpcJacker. Такое наименование вирусу присвоили специалисты по кибербезопасности из компании Trend Micro.
Вирус распространяется через поддельные сайты с рекламой приложений, связанных с криптоиндустрией и неким бесплатным VPN-клиентом. Причём у трояна внушительный список функций: кейлогинг, снятие скриншотов, инструментарий для кражи конфиденциальных данных из браузеров, загрузки дополнительных модулей и подмены адресов криптокошельков в буфере обмена.
Но OpcJacker используется не только сам по себе, нередко этот вирус служит «транспортом» для доставки инструмента администрирования NetSupport RAT, варианта зловреда удалённого доступа hVNC и шифровальщика Phobos, который часто использовали для атак на российских пользователей в течение прошлого года.
При этом вирус весьма затруднительно удалить. Его код защищён хорошо известным с хакерском сообществе криптором Babadeda.
Источник новости: www.ferra.ru
