Babadeda Crypter verschleiert RATs, die auf Kryptowährungsgemeinschaften abzielen

Crypter mag wie ein Synonym für Ransomware klingen, aber diese beiden Wörter bedeuten in der Welt der Cyberkriminalität völlig unterschiedliche Dinge. Crypters sind Tools, die Hacker verwenden, um bösartige Dateien zu verschleiern und zu maskieren. Diese Verschlüsselungsprogramme arbeiten auf unterschiedliche Weise – einige injizieren Tonnen von Junk-Code, um Antivirenprodukte zu verwirren, während andere komplizierte Verschlüsselungsroutinen und Verschleierungstechniken verwenden. Der Babadeda Crypter ist eines der neuesten Projekte dieser Art und scheint bei Cyberkriminellen schnell an Popularität zu gewinnen. Die gute Nachricht ist, dass die Anbieter von Antivirenprogrammen nicht weit davon entfernt sind und viele der modernen Anti-Malware-Scanner bereits in der Lage sind, vom Babadeda Crypter modifizierte Dateien zu identifizieren.

Wofür wird der Babadeda Crypter verwendet?

Viele der mit dem Babadeda Crypter verschlüsselten Nutzlasten scheinen Remote-Access-Trojaner zu sein – wie Remcos und BitRAT. Es ist jedoch möglich, dass die Kriminellen ihre Implantatsammlung schnell erweitern, indem sie andere RATs oder Informationsdiebe einführen.

Es scheint, dass Mitglieder der dezentralisierten Finanz- (DeFi) NFT- und Kryptowährungsgemeinschaften die Hauptziele des Babadeda Crypter sind. Die Kriminellen infiltrieren verschiedene Discord-Gemeinschaften der oben genannten Gruppen und geben sich dann als bekannte Persönlichkeiten und Unternehmen in diesem Bereich aus. Beispielsweise wurden einige der Babadeda Crypter-Nutzlasten auf Websites gehostet, die die Namen beliebter NFT-Marktplätze oder NFT-Unternehmen nachahmen.

NFT-Communitys sind nicht nur das Ziel von Malware – auch Betrügereien sind weit verbreitet. Es gibt viele Betrüger, die versuchen, Anmeldeinformationen, Brieftaschen und andere Informationen von Opfern zu stehlen. Wenn Sie an solchen Communities teilnehmen, seien Sie immer vorsichtig bei zufälligen privaten Nachrichten, in denen Sie aufgefordert werden, Websites zu besuchen, Apps herunterzuladen oder andere Aufgaben auszuführen. Vertrauen Sie ihnen nicht, es sei denn, Sie können die Identität des Absenders überprüfen. Schützen Sie Ihren Computer, indem Sie jederzeit eine aktuelle Anti-Malware-Anwendung verwenden. Antiviren-Tools sind bereits in der Lage, den Babadeda Crypter zu identifizieren und die Ausführung seiner Nutzlasten einzustellen.