Babadeda Crypter obscurcit les RAT ciblant les communautés de crypto-monnaie

Crypter peut sembler synonyme de ransomware, mais ces deux mots signifient des choses totalement différentes dans le monde de la cybercriminalité. Les crypteurs sont des outils que les pirates utilisent pour obscurcir et masquer les fichiers malveillants. Ces crypteurs fonctionnent de différentes manières : certains injectent des tonnes de code indésirable pour embrouiller les produits antivirus, tandis que d'autres utilisent des routines de cryptage compliquées et des techniques d'obscurcissement. Le crypteur Babadeda est l'un des derniers projets de ce type, et il semble gagner rapidement en popularité parmi les cybercriminels. La bonne nouvelle est que les éditeurs d'antivirus ne sont pas loin derrière, et de nombreux scanners anti-malware modernes sont déjà capables d'identifier les fichiers modifiés par Babadeda Crypter.

Avec quoi le crypteur Babadeda est-il utilisé ?

La plupart des charges utiles chiffrées avec Babadeda Crypter semblent être des chevaux de Troie d'accès à distance, tels que Remcos et BitRAT. Cependant, il est possible que les criminels élargissent rapidement leur collection d'implants en introduisant d'autres RAT ou voleurs d'informations.

Il semble que les membres des communautés de la finance décentralisée (DeFi,) NFT et de la crypto-monnaie soient les principales cibles de Babadeda Crypter. Les criminels infiltrent diverses communautés Discord dans les groupes susmentionnés, puis se font passer pour des personnalités et des entreprises connues dans le domaine. Par exemple, certaines des charges utiles de Babadeda Crypter étaient hébergées sur des sites usurpant les noms de marchés NFT populaires ou de sociétés NFT.

Les communautés NFT ne sont pas seulement la cible des logiciels malveillants – les escroqueries sont également monnaie courante. De nombreux escrocs tentent de voler les informations d'identification, les portefeuilles et d'autres informations des victimes. Si vous participez à de telles communautés, méfiez-vous toujours des messages privés aléatoires qui vous demandent de visiter des sites, de télécharger des applications ou d'effectuer d'autres tâches. Ne leur faites pas confiance à moins que vous ne puissiez vérifier l'identité de l'expéditeur. Protégez votre ordinateur en utilisant à tout moment une application anti-malware à jour. Les outils antivirus sont déjà capables d'identifier le crypteur Babadeda et de cesser l'exécution de ses charges utiles.