Το κρυπτογράφημα Babadeda συσκοτίζει αρουραίους που στοχεύουν κοινότητες κρυπτονομισμάτων
Το Crypter μπορεί να ακούγεται σαν συνώνυμο του ransomware, αλλά αυτές οι δύο λέξεις σημαίνουν εντελώς διαφορετικά πράγματα στον κόσμο του εγκλήματος στον κυβερνοχώρο. Τα κρυπτογράφηση είναι εργαλεία που χρησιμοποιούν οι χάκερ για να συσκοτίζουν και να συγκαλύπτουν κακόβουλα αρχεία. Αυτοί οι κρυπτογράφοι λειτουργούν με διαφορετικούς τρόπους – ορισμένοι εγχέουν τόνους ανεπιθύμητου κώδικα για να μπερδέψουν τα προϊόντα προστασίας από ιούς, ενώ άλλοι χρησιμοποιούν περίπλοκες ρουτίνες κρυπτογράφησης και τεχνικές συσκότισης. Το Babadeda Crypter είναι ένα από τα πιο πρόσφατα έργα αυτού του είδους και φαίνεται να κερδίζει γρήγορα δημοτικότητα μεταξύ των εγκληματιών του κυβερνοχώρου. Τα καλά νέα είναι ότι οι προμηθευτές προστασίας από ιούς δεν είναι πολύ πίσω και πολλοί από τους σύγχρονους σαρωτές κατά του κακόβουλου λογισμικού είναι ήδη σε θέση να αναγνωρίζουν αρχεία που έχουν τροποποιηθεί από το Babadeda Crypter.
Σε τι χρησιμοποιείται το κρυπτογράφηση Babadeda;
Πολλά από τα ωφέλιμα φορτία που είναι κρυπτογραφημένα με το κρυπτογράφηση Babadeda φαίνεται να είναι Remote Access Trojan – όπως το Remcos και το BitRAT. Ωστόσο, είναι πιθανό οι εγκληματίες να επεκτείνουν γρήγορα τη συλλογή εμφυτευμάτων τους εισάγοντας άλλους RAT ή κλέφτες πληροφοριών.
Φαίνεται ότι τα μέλη των κοινοτήτων αποκεντρωμένης χρηματοδότησης (DeFi,) NFT και κρυπτονομισμάτων είναι οι πρωταρχικοί στόχοι του Babadeda Crypter. Οι εγκληματίες διεισδύουν σε διάφορες κοινότητες Discord στις προαναφερθείσες ομάδες και στη συνέχεια υποδύονται γνωστές προσωπικότητες και εταιρείες του χώρου. Για παράδειγμα, ορισμένα από τα ωφέλιμα φορτία του Babadeda Crypter φιλοξενήθηκαν σε ιστότοπους που μιμούνται τα ονόματα δημοφιλών αγορών NFT ή εταιρειών NFT.
Οι κοινότητες NFT δεν είναι απλώς στόχος κακόβουλου λογισμικού – οι απάτες είναι επίσης αχαλίνωτες. Υπάρχουν πολλοί απατεώνες που προσπαθούν να κλέψουν διαπιστευτήρια, πορτοφόλια και άλλες πληροφορίες από τα θύματα. Εάν συμμετέχετε σε τέτοιες κοινότητες, να είστε πάντα επιφυλακτικοί με τυχαία προσωπικά μηνύματα που σας ζητούν να επισκεφτείτε ιστότοπους, να κατεβάσετε εφαρμογές ή να εκτελέσετε άλλες εργασίες. Μην τους εμπιστεύεστε αν δεν μπορείτε να επαληθεύσετε την ταυτότητα του αποστολέα. Διατηρήστε τον υπολογιστή σας ασφαλή χρησιμοποιώντας μια ενημερωμένη εφαρμογή κατά του κακόβουλου λογισμικού ανά πάσα στιγμή. Τα εργαλεία προστασίας από ιούς είναι ήδη σε θέση να αναγνωρίσουν το κρυπτογράφηση Babadeda και να σταματήσουν την εκτέλεση των ωφέλιμων φορτίων του.
