Babadeda Crypterは、暗号通貨コミュニティを対象とするRATを難読化します

Crypterはランサムウェアの同義語のように聞こえるかもしれませんが、これら2つの単語は、サイバー犯罪の世界ではまったく異なる意味を持っています。暗号化ツールは、ハッカーが悪意のあるファイルを難読化およびマスクするために使用するツールです。これらのクリプターはさまざまな方法で機能します。ウイルス対策製品を混乱させるために大量のジャンクコードを挿入するものもあれば、複雑な暗号化ルーチンと難読化技術を使用するものもあります。 Babadeda Crypterは、この種の最新プロジェクトの1つであり、サイバー犯罪者の間で急速に人気が高まっているようです。幸いなことに、ウイルス対策ベンダーはそれほど遅れをとっておらず、最新のマルウェア対策スキャナーの多くは、ババデダクリプターによって変更されたファイルをすでに識別できます。

ババデダクリプターは何と一緒に使用されますか？

Babadeda Crypterで暗号化されたペイロードの多くは、RemcosやBitRATなどのリモートアクセストロイの木馬のようです。ただし、犯罪者が他のRATまたは情報スティーラーを導入することにより、インプラントのコレクションを迅速に拡大する可能性があります。

分散型ファイナンス（DeFi）、NFT、および暗号通貨コミュニティのメンバーがババデダクリプターの主なターゲットであるようです。犯罪者は、前述のグループのさまざまなDiscordコミュニティに侵入し、その分野の既知の人格や企業になりすます。たとえば、Babadeda Crypterペイロードの一部は、人気のあるNFTマーケットプレイスまたはNFT企業の名前を装ったサイトでホストされていました。

NFTコミュニティはマルウェアの標的であるだけでなく、詐欺も横行しています。被害者からクレデンシャル、財布、その他の情報を盗もうとしている詐欺師はたくさんいます。このようなコミュニティに参加する場合は、サイトへのアクセス、アプリのダウンロード、またはその他のタスクの実行を求めるランダムなプライベートメッセージに常に注意してください。送信者の身元を確認できない限り、それらを信頼しないでください。常に最新のマルウェア対策アプリケーションを使用して、コンピューターを安全に保ちます。ウイルス対策ツールは、すでにBabadeda Crypterを識別し、そのペイロードの実行を停止することができます。