Babadeda Crypter 混淆了针对加密货币社区的 RAT

Crypter 可能听起来像是勒索软件的同义词，但这两个词在网络犯罪世界中的含义完全不同。加密器是黑客用来混淆和屏蔽恶意文件的工具。这些加密器以不同的方式工作——一些注入大量垃圾代码来混淆防病毒产品，而另一些则使用复杂的加密程序和混淆技术。 Babadeda Crypter 是此类最新项目之一，它似乎在网络犯罪分子中迅速流行起来。好消息是防病毒供应商也不甘落后，许多现代反恶意软件扫描器领域已经能够识别被 Babadeda Crypter 修改过的文件。

Babadeda Crypter 与什么一起使用？

许多使用 Babadeda Crypter 加密的有效载荷似乎是远程访问木马——例如 Remcos 和 BitRAT。但是，犯罪分子可能会通过引入其他 RAT 或信息窃取程序来迅速扩大他们的植入物集合。

似乎去中心化金融 (DeFi)、NFT 和加密货币社区的成员是 Babadeda Crypter 的主要目标。犯罪分子渗透到上述团体中的各个 Discord 社区，然后冒充该领域的知名人士和公司。例如，一些 Babadeda Crypter 负载托管在冒充流行 NFT 市场或 NFT 公司名称的站点上。

NFT 社区不仅仅是恶意软件的目标——诈骗也猖獗。有许多骗子试图从受害者那里窃取凭据、钱包和其他信息。如果您参与此类社区，请始终警惕要求您访问网站、下载应用程序或执行其他任务的随机私人消息。除非您可以验证发件人的身份，否则不要相信他们。始终使用最新的反恶意软件应用程序确保您的计算机安全。防病毒工具已经能够识别 Babadeda Crypter 并停止其有效负载的执行。