A Babadeda Crypter elhomályosítja a kriptovaluta közösségeket célzó RAT-okat

A Crypter a ransomware szinonimájaként hangzik, de ez a két szó teljesen mást jelent a kiberbűnözés világában. A titkosítók olyan eszközök, amelyeket a hackerek a rosszindulatú fájlok elhomályosítására és elfedésére használnak. Ezek a titkosítók különböző módon működnek – egyesek rengeteg ócska kódot fecskendeznek be, hogy összezavarják a víruskereső termékeket, míg mások bonyolult titkosítási rutinokat és homályosítási technikákat használnak. A Babadeda Crypter az egyik legfrissebb ilyen jellegű projekt, és úgy tűnik, hogy gyorsan egyre népszerűbb a kiberbűnözők körében. A jó hír az, hogy a víruskereső gyártók nem maradnak le, és a modern anti-malware szkennerek közül sok már képes azonosítani a Babadeda Crypter által módosított fájlokat.

Mihez használható a Babadeda kriptor?

A Babadeda Crypterrel titkosított rakományok nagy része távoli hozzáférésű trójainak tűnik – például a Remcos és a BitRAT. Lehetséges azonban, hogy a bűnözők gyorsan bővíthetik implantátumgyűjteményüket más RAT-ok vagy információlopók bevezetésével.

Úgy tűnik, hogy a decentralizált pénzügyi (DeFi,) NFT és a kriptovaluta közösségek tagjai a Babadeda Crypter elsődleges célpontjai. A bűnözők a fent említett csoportok különböző Discord közösségeibe szivárognak be, majd a területen ismert személyiségeket és cégeket adnak ki. Például néhány Babadeda Crypter hasznos adatot olyan webhelyeken tároltak, amelyek népszerű NFT-piacterek vagy NFT-cégek nevét adják ki.

Az NFT-közösségek nem csak a rosszindulatú programok célpontjai – a csalások is rohamosan futnak. Sok szélhámos próbál hitelesítő adatokat, pénztárcákat és egyéb információkat ellopni az áldozatoktól. Ha részt vesz ilyen közösségekben, mindig legyen óvatos a véletlenszerű privát üzenetekkel, amelyek webhelyek látogatására, alkalmazások letöltésére vagy egyéb feladatok elvégzésére kérnek fel. Ne bízzon bennük, hacsak nem tudja ellenőrizni a feladó személyazonosságát. Tartsa biztonságban számítógépét egy naprakész kártevő-elhárító alkalmazással. A víruskereső eszközök már képesek azonosítani a Babadeda Cryptert és leállítani a rakományok végrehajtását.