Babadeda Crypter maskuje RAT atakujący społeczności kryptowalut
Crypter może brzmieć jak synonim oprogramowania ransomware, ale te dwa słowa oznaczają zupełnie inne rzeczy w świecie cyberprzestępczości. Szyfratory to narzędzia, których hakerzy używają do zaciemniania i maskowania złośliwych plików. Te programy szyfrujące działają na różne sposoby – niektóre wstrzykują mnóstwo niechcianego kodu, aby zmylić produkty antywirusowe, podczas gdy inne używają skomplikowanych procedur szyfrowania i technik zaciemniania. Crypter Babadeda to jeden z najnowszych tego typu projektów i wydaje się, że szybko zyskuje na popularności wśród cyberprzestępców. Dobrą wiadomością jest to, że producenci oprogramowania antywirusowego nie pozostają daleko w tyle, a wiele nowoczesnych skanerów antywirusowych jest już w stanie zidentyfikować pliki zmodyfikowane przez Crypter Babadeda.
Z czym jest używany Crypter Babadeda?
Wiele ładunków zaszyfrowanych za pomocą narzędzia Babadeda Crypter wydaje się być trojanem zdalnego dostępu — na przykład Remcos i BitRAT. Możliwe jest jednak, że przestępcy szybko poszerzą swoją kolekcję implantów, wprowadzając inne RAT lub złodziei informacji.
Wygląda na to, że członkowie zdecentralizowanych społeczności finansowych (DeFi,) NFT i społeczności kryptowalut są głównymi celami Cryptera Babadeda. Przestępcy infiltrują różne społeczności Discord we wspomnianych grupach, a następnie podszywają się pod znane osobistości i firmy działające w terenie. Na przykład niektóre ładunki Babadeda Crypter były hostowane w witrynach podszywających się pod nazwy popularnych rynków NFT lub firm NFT.
Społeczności NFT są nie tylko celem złośliwego oprogramowania – szaleją również oszustwa. Jest wielu oszustów próbujących ukraść dane uwierzytelniające, portfele i inne informacje od ofiar. Jeśli uczestniczysz w takich społecznościach, zawsze uważaj na przypadkowe prywatne wiadomości, które proszą Cię o odwiedzanie witryn, pobieranie aplikacji lub wykonywanie innych zadań. Nie ufaj im, chyba że możesz zweryfikować tożsamość nadawcy. Dbaj o bezpieczeństwo swojego komputera, zawsze korzystając z aktualnej aplikacji chroniącej przed złośliwym oprogramowaniem. Narzędzia antywirusowe są już w stanie zidentyfikować Crypter Babadeda i zaprzestać wykonywania jego ładunków.
