Babadeda Crypter fördunklar RAT:er som riktar in sig på kryptovalutagemenskaper

Crypter kan låta som en synonym till ransomware, men dessa två ord betyder helt olika saker i världen av cyberbrottslighet. Crypters är verktyg som hackare använder för att fördunkla och maskera skadliga filer. Dessa krypteringar fungerar på olika sätt – vissa injicerar massor av skräpkod för att förvirra antivirusprodukter, medan andra använder komplicerade krypteringsrutiner och fördunklingstekniker. Babadeda Crypter är ett av de senaste projekten av det här slaget, och det verkar snabbt vinna popularitet bland cyberkriminella. Den goda nyheten är att antivirusleverantörer inte ligger långt efter, och många av de moderna anti-malware-skannrarna kan redan identifiera filer som modifierats av Babadeda Crypter.

Vad används Babadeda Crypter med?

Många av nyttolasterna krypterade med Babadeda Crypter verkar vara Remote Access Trojan – som Remcos och BitRAT. Det är dock möjligt att brottslingarna snabbt kan utöka sin samling av implantat genom att introducera andra RAT:er eller informationsstöldare.

Det verkar som att medlemmar i de decentraliserade finans- (DeFi,) NFT- och kryptovalutagemenskaperna är de primära målen för Babadeda Crypter. Brottslingarna infiltrerar olika Discord-gemenskaper i de tidigare nämnda grupperna och utger sig sedan för att vara kända personligheter och företag inom området. Till exempel fanns några av Babadeda Crypters nyttolaster på webbplatser som imiterade namnen på populära NFT-marknadsplatser eller NFT-företag.

NFT-gemenskaper är inte bara målet för skadlig programvara – bedrägerier frodas också. Det finns många bedragare som försöker stjäla referenser, plånböcker och annan information från offer. Om du deltar i sådana gemenskaper, var alltid försiktig med slumpmässiga privata meddelanden som ber dig att besöka webbplatser, ladda ner appar eller utföra andra uppgifter. Lita inte på dem om du inte kan verifiera avsändarens identitet. Håll din dator säker genom att alltid använda ett uppdaterat program mot skadlig programvara. Antivirusverktyg kan redan identifiera Babadeda Crypter och stoppa exekveringen av dess nyttolaster.