Der ständig wachsende Marktwert der Kryptowährung, jetzt auf über geschätzt $2.5 Billion, ist gewesen im Laufe der Jahre Cyberkriminelle angezogen. Die digitale Währung war eine große Hilfe bei der Monetarisierung von Lösegeldzahlungen, hat aber noch viele andere Seiten, die für Cyberkriminalität lukrativ sind.
Was ist Babadeda Crypter-Malware??
Einer der aktuellen Trends in der Kryptowelt, die sogenannte NFT (nicht fungible Token), hat auch kriminelle Köpfe angezogen. Forscher von Morphisec Labs haben kürzlich eine neue Malware-Kampagne entdeckt, die „über Discord auf Kryptowährungs-Enthusiasten abzielt“.
Die neue Krypto-Malware wird Babadeda-Krypter genannt, nach einem russischsprachigen Platzhalter, den die Malware verwendet, übersetzen zu Oma – Opa.
So, Wozu ist Babadeda-Crypter-Malware fähig?? Für den Anfang, es kann signaturbasierte Antivirenlösungen umgehen, macht seine Infektionen für Krypto-Benutzer hochgefährlich. Weiter, Kryptowährungen werden von Cyberkriminellen zum Verschlüsseln verwendet, verschleiern, und Schadcode manipulieren, in einer Weise, dass es langweilig erscheint. Crypter können in einer Vielzahl von bösartigen Operationen verwendet werden.
Die Forscher sind sich bewusst, dass das Malware-Installationsprogramm des Krypto-Programms „in einer Vielzahl von kürzlich durchgeführten Kampagnen verwendet wurde, um Informationsdiebstahl zu liefern“., RATs, und selbst Lockbit Ransomware.” Was die aktiven Kampagnen angeht, solche wurden seit Mai beobachtet 2021. Jedoch, Es sei darauf hingewiesen, dass die meisten der jüngsten Infektionen mit einer ausgeklügelten Kampagne zusammenhängen, die ausschließlich auf die Krypto abzielt, NFT, und DeDi-Communitys. Aufgrund der steigenden Popularität von NFT, Das Forschungsteam entschied sich, sich die Kampagne genauer anzusehen.
Was ist NFT? Die sogenannten nicht fungiblen Token sind einzigartige Token, die den Besitznachweis für auf der Blockchain gespeicherte Daten erbringen sollen. NFTs stellen einen der aufstrebenden Trends dar, die das „Mainstream-Bewusstsein“ übernehmen,“, wie die Forscher es ausdrücken.
Da die meisten Krypto-Communitys stark auf Discord-Kanäle, Es ist keine Überraschung, dass Cyberkriminelle die Funktionen von Discord nutzen, um Phishing gegen Benutzer durchzuführen. In dieser speziellen Kampagne, Der Bedrohungsakteur schickte den Benutzern eine private Nachricht, in der sie sie zum Herunterladen einer verwandten Anwendung aufforderte, die angeblich Zugriff auf neue Funktionen und/oder zusätzliche Vorteile gewähren würde. Eine der Phishing-Nachrichten, die der Bericht zeigt, bezieht sich auf ein Spiel, das auf der Blockchain basiert – Mines of Dalarna.
Auf einer der in der Kampagne beobachteten „Köder-Sites“, dem Forschungsteam ist ein auf Russisch geschriebenes HTML-Objekt aufgefallen, Dies bedeutet, dass die Bedrohungsakteure höchstwahrscheinlich russischer Herkunft sind.
Weitere Details zur Kampagne sind im Originalbericht verfügbar.
Im Mai 2021, Sicherheitsforscher veröffentlichten Informationen über einen neuen Kryptowährungsdieb. Namens Pandadieb, die Malware wurde hauptsächlich in den USA über Spam-E-Mails verbreitet, Australien, Japan, und Deutschland. Die Untersuchungen von Trend Micro haben gezeigt, dass die Malware auch genutzt wird fileless Techniken Erkennungsmechanismen zu umgehen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: