Шифровальщик Babadeda запутывает RAT, нацеленные на криптовалютные сообщества

Crypter может звучать как синоним программы-вымогателя, но эти два слова означают совершенно разные вещи в мире киберпреступности. Шифровальщики - это инструменты, которые хакеры используют для сокрытия и маскировки вредоносных файлов. Эти шифровальщики работают по-разному - некоторые вводят тонны нежелательного кода, чтобы сбить с толку антивирусные продукты, в то время как другие используют сложные процедуры шифрования и методы запутывания. Babadeda Crypter - один из последних проектов такого рода, и, похоже, он быстро набирает популярность среди киберпреступников. Хорошая новость заключается в том, что производители антивирусов не сильно отстают, и многие современные сканеры защиты от вредоносных программ уже способны идентифицировать файлы, модифицированные шифровальщиком Babadeda.

С чем используется склеп Бабадеда?

Многие полезные данные, зашифрованные с помощью Babadeda Crypter, выглядят как трояны удаленного доступа, такие как Remcos и BitRAT. Однако не исключено, что преступники могут быстро расширить свою коллекцию имплантатов, внедрив других RAT или хищников информации.

Похоже, что члены сообществ децентрализованных финансов (DeFi,) NFT и криптовалюты являются основными целями Babadeda Crypter. Преступники проникают в различные сообщества Discord в вышеупомянутых группах, а затем выдают себя за известных личностей и компаний в этой области. Например, некоторые полезные данные Babadeda Crypter размещались на сайтах, имитирующих названия популярных торговых площадок NFT или компаний NFT.

Сообщества NFT не только являются целью вредоносных программ - мошенничество также процветает. Многие аферисты пытаются украсть учетные данные, кошельки и другую информацию у жертв. Если вы участвуете в таких сообществах, всегда остерегайтесь случайных личных сообщений, в которых вас просят посетить сайты, загрузить приложения или выполнить другие задачи. Не доверяйте им, если не сможете подтвердить личность отправителя. Обеспечьте безопасность своего компьютера, постоянно используя новейшее приложение для защиты от вредоносных программ. Антивирусные инструменты уже могут идентифицировать шифровальщик Babadeda и прекращать выполнение его полезных нагрузок.