Crypter Babadeda ofusca RATs que visam comunidades de criptomoedas

Crypter pode soar como sinônimo de ransomware, mas essas duas palavras significam coisas totalmente diferentes no mundo do crime cibernético. Crypters são ferramentas que os hackers usam para ofuscar e mascarar arquivos maliciosos. Esses criptografadores funcionam de maneiras diferentes - alguns injetam toneladas de código lixo para confundir produtos antivírus, enquanto outros usam rotinas de criptografia complicadas e técnicas de ofuscação. O Crypter Babadeda é um dos projetos mais recentes desse tipo e parece estar ganhando popularidade rapidamente entre os cibercriminosos. A boa notícia é que os fornecedores de antivírus não estão muito atrás, e muitos dos scanners de anti-malware modernos já são capazes de identificar arquivos modificados pelo Crypter Babadeda.

Qual é o criptografador Babadeda usado?

Muitas das cargas criptografadas com o Crypter Babadeda parecem ser Trojan de acesso remoto - como Remcos e BitRAT. No entanto, é possível que os criminosos possam expandir rapidamente sua coleção de implantes, introduzindo outros RATs ou ladrões de informações.

Parece que os membros das comunidades de finanças descentralizadas (DeFi,) NFT e criptomoedas são os alvos principais do Criptografador de Babadeda. Os criminosos se infiltram em várias comunidades Discord nos grupos mencionados e, em seguida, se fazem passar por personalidades e empresas conhecidas no campo. Por exemplo, algumas das cargas úteis do Crypter Babadeda foram hospedadas em sites que se faziam passar por nomes de mercados NFT populares ou empresas NFT.

As comunidades NFT não são apenas alvos de malware - os golpes também estão se espalhando. Existem muitos vigaristas tentando roubar credenciais, carteiras e outras informações das vítimas. Se você participa de tais comunidades, sempre tenha cuidado com mensagens privadas aleatórias que pedem que você visite sites, baixe aplicativos ou execute outras tarefas. Não confie neles, a menos que você possa verificar a identidade do remetente. Mantenha seu computador seguro usando um aplicativo antimalware atualizado em todos os momentos. As ferramentas antivírus já são capazes de identificar o Crypter Babadeda e interromper a execução de suas cargas úteis.