Babadeda Crypter 混淆了針對加密貨幣社區的 RAT

Crypter 可能聽起來像是勒索軟件的同義詞，但這兩個詞在網絡犯罪世界中的含義完全不同。加密器是黑客用來混淆和屏蔽惡意文件的工具。這些加密器以不同的方式工作——一些注入大量垃圾代碼來混淆防病毒產品，而另一些則使用複雜的加密程序和混淆技術。 Babadeda Crypter 是此類最新項目之一，它似乎在網絡犯罪分子中迅速流行起來。好消息是防病毒供應商也不甘落後，許多現代反惡意軟件掃描器領域已經能夠識別被 Babadeda Crypter 修改過的文件。

Babadeda Crypter 與什麼一起使用？

許多使用 Babadeda Crypter 加密的有效載荷似乎是遠程訪問木馬——例如 Remcos 和 BitRAT。但是，犯罪分子可能會通過引入其他 RAT 或信息竊取程序來迅速擴大他們的植入物集合。

似乎去中心化金融 (DeFi)、NFT 和加密貨幣社區的成員是 Babadeda Crypter 的主要目標。犯罪分子滲透到上述團體中的各個 Discord 社區，然後冒充該領域的知名人士和公司。例如，一些 Babadeda Crypter 負載託管在冒充流行 NFT 市場或 NFT 公司名稱的站點上。

NFT 社區不僅僅是惡意軟件的目標——詐騙也猖獗。有許多騙子試圖從受害者那裡竊取憑據、錢包和其他信息。如果您參與此類社區，請始終警惕要求您訪問網站、下載應用程序或執行其他任務的隨機私人消息。除非您可以驗證發件人的身份，否則不要相信他們。始終使用最新的反惡意軟件應用程序確保您的計算機安全。防病毒工具已經能夠識別 Babadeda Crypter 並停止其有效負載的執行。