Babadeda Crypter slører RAT'er, der er målrettet mod kryptovalutafællesskaber

Crypter lyder måske som et synonym for ransomware, men disse to ord betyder helt forskellige ting i cyberkriminalitetens verden. Kryptere er værktøjer, som hackere bruger til at sløre og maskere ondsindede filer. Disse krypteringer fungerer på forskellige måder - nogle injicerer tonsvis af uønsket kode for at forvirre antivirusprodukter, mens andre bruger komplicerede krypteringsrutiner og sløringsteknikker. Babadeda Crypter er et af de seneste projekter af denne slags, og det ser ud til at vinde hurtigt popularitet blandt cyberkriminelle. Den gode nyhed er, at antivirus-leverandører ikke er langt bagefter, og mange af de moderne anti-malware-scannere er allerede i stand til at identificere filer, der er ændret af Babadeda Crypter.

Hvad bruges Babadeda Crypter med?

Mange af nyttelasterne krypteret med Babadeda Crypter ser ud til at være Remote Access Trojan - såsom Remcos og BitRAT. Det er dog muligt, at de kriminelle hurtigt kan udvide deres samling af implantater ved at introducere andre RAT'er eller informationstyve.

Det ser ud til, at medlemmer af de decentraliserede finans- (DeFi,) NFT- og kryptovalutasamfund er de primære mål for Babadeda Crypter. De kriminelle infiltrerer forskellige Discord-fællesskaber i de førnævnte grupper, og efterligner derefter kendte personligheder og virksomheder på området. For eksempel blev nogle af Babadeda Crypter-nyttelasterne hostet på websteder, der efterlignede navnene på populære NFT-markedspladser eller NFT-virksomheder.

NFT-fællesskaber er ikke kun målet for malware - svindel er også voldsomt. Der er mange svindlere, der forsøger at stjæle legitimationsoplysninger, tegnebøger og anden information fra ofre. Hvis du deltager i sådanne fællesskaber, skal du altid være på vagt over for tilfældige private beskeder, der beder dig om at besøge websteder, downloade apps eller udføre andre opgaver. Stol ikke på dem, medmindre du kan bekræfte afsenderens identitet. Hold din computer sikker ved at bruge et opdateret anti-malware-program til enhver tid. Antivirusværktøjer er allerede i stand til at identificere Babadeda Crypter og stoppe udførelsen af dens nyttelast.