Babadeda Crypter offusca i RAT che prendono di mira le comunità di criptovalute

Crypter può sembrare un sinonimo di ransomware, ma queste due parole significano cose completamente diverse nel mondo del crimine informatico. I criptatori sono strumenti che gli hacker utilizzano per offuscare e mascherare file dannosi. Questi crypter funzionano in modi diversi: alcuni iniettano tonnellate di codice spazzatura per confondere i prodotti antivirus, mentre altri utilizzano complicate routine di crittografia e tecniche di offuscamento. Il Babadeda Crypter è uno degli ultimi progetti di questo tipo e sembra stia guadagnando rapidamente popolarità tra i criminali informatici. La buona notizia è che i fornitori di antivirus non sono molto indietro e molti dei moderni scanner anti-malware sono già in grado di identificare i file modificati dal Babadeda Crypter.

Con cosa viene utilizzato il Babadeda Crypter?

Molti dei payload crittografati con Babadeda Crypter sembrano essere Trojan ad accesso remoto, come Remcos e BitRAT. Tuttavia, è possibile che i criminali possano espandere rapidamente la loro collezione di impianti introducendo altri RAT o ladri di informazioni.

Sembra che i membri della finanza decentralizzata (DeFi,) NFT e le comunità di criptovaluta siano gli obiettivi primari di Babadeda Crypter. I criminali si infiltrano in varie comunità Discord nei suddetti gruppi, per poi impersonare personalità e aziende note nel campo. Ad esempio, alcuni dei payload di Babadeda Crypter sono stati ospitati su siti che impersonano i nomi di popolari marketplace NFT o società NFT.

Le comunità NFT non sono solo il bersaglio del malware: anche le truffe stanno dilagando. Ci sono molti truffatori che cercano di rubare credenziali, portafogli e altre informazioni alle vittime. Se partecipi a tali community, fai sempre attenzione ai messaggi privati casuali che ti chiedono di visitare siti, scaricare app o eseguire altre attività. Non fidarti di loro a meno che tu non possa verificare l'identità del mittente. Proteggi il tuo computer utilizzando sempre un'applicazione anti-malware aggiornata. Gli strumenti antivirus sono già in grado di identificare Babadeda Crypter e interrompere l'esecuzione dei suoi payload.