Den stadigt voksende markedsværdi af kryptovaluta, nu anslået til over $2.5 billioner, har været tiltrækker cyberkriminelle gennem årene. Den digitale valuta har været til stor hjælp til at tjene penge på løsepengebetalinger, men har mange flere andre sider, der er lukrative for cyberkriminalitet.
Hvad er Babadeda Crypter Malware?
En af de nuværende trends i kryptoverdenen, den såkaldte NFT (ikke-fungible tokens), har også tiltrukket kriminelle sind. Forskere fra Morphisec Labs opdagede for nylig en ny malware-kampagne "målrettet mod cryptocurrency-entusiaster gennem Discord."
Den nye crypter malware er blevet døbt Babadeda crypter, efter en russisksproget pladsholder, som malwaren bruger, oversætte til bedstemor – bedstefar.
Så, hvad er Babadeda crypter malware i stand til? For startere, det kan omgå signaturbaserede antivirusløsninger, gør dets infektioner yderst farlige for kryptobrugere. Endvidere, kryptere bruges af cyberkriminelle til at kryptere, sløre, og manipulere ondsindet kode, på en måde, så det fremstår intetsigende. Kryptere kan bruges i en række ondsindede operationer.
Forskerne er klar over, at crypterens malware-installationsprogram er blevet "brugt i en række nyere kampagner til at levere informationstyve, rotter, og endda LockBit ransomware.” Hvad angår de aktive kampagner, sådanne er blevet observeret siden maj 2021. Men, det skal bemærkes, at de fleste af de seneste infektioner er relateret til en sofistikeret kampagne, der udelukkende er rettet mod krypto, NFT, og DeDi-fællesskaber. På grund af den stigende popularitet af NFT, forskerholdet besluttede at se nærmere på kampagnen.
Hvad er NFT? De såkaldte ikke-fungible tokens er unikke tokens beregnet til at give bevis for ejerskab på data gemt på blockchain. NFT'er repræsenterer en af de stigende tendenser, der overtager "den almindelige bevidsthed,” som forskerne udtrykte det.
Da de fleste kryptosamfund er stærkt afhængige af Discord kanaler, det er ingen overraskelse, at cyberkriminelle udnytter Discords funktioner for at udføre phishing mod brugere. I netop denne kampagne, trusselsaktøren sendte brugerne en privat besked, der opfordrede dem til at downloade en relateret applikation, der angiveligt ville give adgang til nye funktioner og/eller yderligere fordele. En af de phishing-meddelelser, rapporten viser, er relateret til et spil bygget på blockchain - Mines of Dalarna.
På et af de "lokkesteder", der blev observeret i kampagnen, forskerholdet bemærkede et HTML-objekt skrevet på russisk, hvilket betyder, at trusselsaktørerne højst sandsynligt er af russisk oprindelse.
Flere detaljer om kampagnen er tilgængelig i den originale rapport.
I maj 2021, sikkerhedsforskere afslørede oplysninger om en ny kryptovaluta-tyver. Hedder Panda Stealer, malwaren er for det meste blevet distribueret via spam-e-mails i USA, Australien, Japan, og Tyskland. Trend Micros forskning viste, at malware også udnyttede fileless teknikker at omgå detektionsmekanismer.