Webextension@metamask.io.xpi

새로운 OpcJacker 멀웨어가 가짜 VPN 말레이팅을 통해 배포되고 있습니다. 관련 IOC 8개 발견

2022년 말에 발견된 OpcJacker는 그 후로 퍼져있는 악성코드입니다. 키로깅 및 가상화폐 주소 인식 기능을 갖추고 있으며, 가짜 웹사이트를 통해 배포되는 정상 응용 프로그램으로 위장합니다. 최근 캠페인에서는 이른바 '지리적 차단’이라고 하는 방식으로, 이란의 사용자들만을 대상으로 광고가 노출되었고, 감염 체인은 OpcJacker가 담긴 압축 파일을 다운로드하여 정상적인 DLL 라이브러리를 패치하여 로드하는 것으로 시작되었습니다.

Trendmicro
New OpcJacker Malware Distributed via Fake VPN Malvertising

OpcJacker is a malware discovered in the second half of 2022 which has been distributed in the wild since then. It has keylogging and hijacking cryptocurrency addresses capabilities and is disguised as legitimate applications distributed through fake websites. In the latest campaign, the malvertisements were geofenced to users in Iran and the infection chain began with them downloading an archive file containing OpcJacker, which was loaded by patching a legitimate DLL library.
https://www.trendmicro.com/en_us/research/23/c/new-opcjacker-malware-distributed-via-fake-vpn-malvertising.html