Babadeda Crypter obfuskerer RAT-er som retter seg mot kryptovalutasamfunn

Crypter kan høres ut som et synonym til løsepengevare, men disse to ordene betyr helt forskjellige ting i nettkriminalitetens verden. Kryptere er verktøy som hackere bruker for å skjule og maskere ondsinnede filer. Disse krypteringene fungerer på forskjellige måter – noen injiserer tonnevis med søppelkode for å forvirre antivirusprodukter, mens andre bruker kompliserte krypteringsrutiner og tilsløringsteknikker. Babadeda Crypter er et av de siste prosjektene av denne typen, og det ser ut til å øke raskt i popularitet blant nettkriminelle. Den gode nyheten er at antivirusleverandører ikke er langt bak, og mange av de moderne anti-malware skannerområdene er allerede i stand til å identifisere filer modifisert av Babadeda Crypter.

Hva brukes Babadeda Crypter med?

Mange av nyttelastene kryptert med Babadeda Crypter ser ut til å være Remote Access Trojan - som Remcos og BitRAT. Det er imidlertid mulig at kriminelle raskt kan utvide sin samling av implantater ved å introdusere andre RAT-er eller informasjonstyvere.

Det ser ut til at medlemmer av desentralisert finans (DeFi,) NFT og kryptovaluta-samfunnene er de primære målene for Babadeda Crypter. De kriminelle infiltrerer ulike Discord-miljøer i de nevnte gruppene, og utgir seg deretter for å være kjente personligheter og selskaper i feltet. For eksempel ble noen av Babadeda Crypter-nyttelastene vert på nettsteder som etterlignet navnene på populære NFT-markedsplasser, eller NFT-selskaper.

NFT-samfunn er ikke bare målet for skadelig programvare – svindel løper også ut. Det er mange svindlere som prøver å stjele legitimasjon, lommebøker og annen informasjon fra ofre. Hvis du deltar i slike fellesskap, vær alltid på vakt mot tilfeldige private meldinger som ber deg besøke nettsteder, laste ned apper eller utføre andre oppgaver. Ikke stol på dem med mindre du kan bekrefte identiteten til avsenderen. Hold datamaskinen din trygg ved å bruke et oppdatert program mot skadelig programvare til enhver tid. Antivirusverktøy er allerede i stand til å identifisere Babadeda Crypter og stoppe kjøringen av nyttelastene.