Babadeda Crypter ofusca a las RAT dirigidas a comunidades de criptomonedas

Crypter puede parecer un sinónimo de ransomware, pero estas dos palabras significan cosas completamente diferentes en el mundo del ciberdelito. Los cifradores son herramientas que utilizan los piratas informáticos para ocultar y enmascarar archivos maliciosos. Estos cifradores funcionan de diferentes maneras: algunos inyectan toneladas de código basura para confundir a los productos antivirus, mientras que otros utilizan complicadas rutinas de cifrado y técnicas de ofuscación. Babadeda Crypter es uno de los últimos proyectos de este tipo y parece estar ganando popularidad rápidamente entre los ciberdelincuentes. La buena noticia es que los proveedores de antivirus no se quedan atrás, y muchos de los escáneres anti-malware modernos ya pueden identificar archivos modificados por Babadeda Crypter.

¿Con qué se usa el cripter Babadeda?

Muchas de las cargas útiles cifradas con Babadeda Crypter parecen ser un troyano de acceso remoto, como Remcos y BitRAT. Sin embargo, es posible que los delincuentes amplíen rápidamente su colección de implantes mediante la introducción de otros RAT o ladrones de información.

Parece que los miembros de las comunidades de finanzas descentralizadas (DeFi,) NFT y criptomonedas son los principales objetivos del Babadeda Crypter. Los criminales se infiltran en varias comunidades de Discord en los grupos antes mencionados, y luego se hacen pasar por personalidades y empresas conocidas en el campo. Por ejemplo, algunas de las cargas útiles de Babadeda Crypter se alojaron en sitios que se hicieron pasar por los nombres de los populares mercados NFT o empresas NFT.

Las comunidades NFT no son solo el objetivo del malware, las estafas también se están extendiendo. Hay muchos estafadores que intentan robar credenciales, billeteras y otra información de las víctimas. Si participa en dichas comunidades, tenga siempre cuidado con los mensajes privados aleatorios que le piden que visite sitios, descargue aplicaciones o realice otras tareas. No confíe en ellos a menos que pueda verificar la identidad del remitente. Mantenga su computadora segura utilizando una aplicación anti-malware actualizada en todo momento. Las herramientas antivirus ya pueden identificar Babadeda Crypter y detener la ejecución de sus cargas útiles.