А под шумок: хакеры начали раздавать вирус под видом установщика VPN

Вирус распространяется через поддельные сайты с рекламой приложений, связанных с криптоиндустрией и неким бесплатным VPN-клиентом. Причём у трояна внушительный список функций: кейлогинг, снятие скриншотов, инструментарий для кражи конфиденциальных данных из браузеров, загрузки дополнительных модулей и подмены адресов криптокошельков в буфере обмена.

Но OpcJacker используется не только сам по себе, нередко этот вирус служит «транспортом» для доставки инструмента администрирования NetSupport RAT, варианта зловреда удалённого доступа hVNC и шифровальщика Phobos, который часто использовали для атак на российских пользователей в течение прошлого года.

При этом вирус весьма затруднительно удалить. Его код защищён хорошо известным с хакерском сообществе криптором Babadeda.