Złośliwe oprogramowanie OpcJacker podszywa się pod usługę VPN

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19144
Reakcje/Polubienia
55677
Odkryliśmy nowe złośliwe oprogramowanie, które nazwaliśmy „OpcJacker” (ze względu na projekt konfiguracji kodu operacyjnego i zdolność do przejmowania kryptowalut), które jest rozpowszechniane w środowisku naturalnym od drugiej połowy 2022 r. OpcJacker jest interesującym złośliwym oprogramowaniem, ponieważ jego plik konfiguracyjny używa niestandardowego formatu pliku do zdefiniowania zachowania złodzieja. W szczególności format przypomina niestandardowy kod maszyny wirtualnej, w którym numeryczne identyfikatory szesnastkowe obecne w pliku konfiguracyjnym powodują, że złodziej uruchamia pożądane funkcje. Cel zastosowania takiego projektu prawdopodobnie utrudni badaczom zrozumienie i analizę przepływu kodu złośliwego oprogramowania.

opcjacker-2.png

Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry