El valor de mercado cada vez mayor de las criptomonedas, ahora estimado en más de $2.5 billones, ha sido atrayendo a los ciberdelincuentes a lo largo de los años. La moneda digital ha sido de gran ayuda para monetizar los pagos de rescate., pero tiene muchos otros aspectos que son lucrativos para el ciberdelito.
¿Qué es Babadeda Crypter Malware??
Una de las tendencias actuales en el mundo de las criptomonedas., el llamado NFT (tokens no fungibles), también ha atraído mentes criminales. Los investigadores de Morphisec Labs descubrieron recientemente una nueva campaña de malware "dirigida a los entusiastas de las criptomonedas a través de Discord".
El nuevo malware crypter ha recibido el nombre de Crypter Babadeda, después de un marcador de posición en ruso que utiliza el malware, traduciendo a la abuela - abuelo.
Así, ¿De qué es capaz el malware de cifrado Babadeda?? Para empezar, puede eludir las soluciones antivirus basadas en firmas, haciendo que sus infecciones sean altamente peligrosas para los usuarios de cripto. Además, Los ciberdelincuentes utilizan criptomonedas para cifrar, ofuscar, y manipular código malicioso, de alguna manera para que parezca insípido. Los cripters se pueden utilizar en una variedad de operaciones maliciosas.
Los investigadores son conscientes de que el instalador de malware del crypter se ha "utilizado en una variedad de campañas recientes para entregar información a los ladrones, RAT, e incluso LockBit ransomware.”En cuanto a las campañas activas, tales se han observado desde mayo 2021. Sin embargo, Cabe señalar que la mayoría de las infecciones recientes están relacionadas con una campaña sofisticada dirigida exclusivamente a las criptomonedas., NFT, y comunidades DeDi. Debido a la creciente popularidad de NFT, el equipo de investigación decidió profundizar en la campaña.
Que es NFT? Los llamados tokens no fungibles son tokens únicos destinados a proporcionar una prueba de propiedad sobre los datos almacenados en la cadena de bloques.. Los NFT representan una de las tendencias en aumento que se están apoderando de “la conciencia dominante,”Como dicen los investigadores.
Dado que la mayoría de las comunidades criptográficas dependen en gran medida de Canales de discordia, No es de extrañar que los ciberdelincuentes se aprovechen de las funciones de Discord para realizar suplantación de identidad (phishing) contra los usuarios.. En esta campaña en particular, el actor de la amenaza envió a los usuarios un mensaje privado invitándolos a descargar una aplicación relacionada que supuestamente otorgaría acceso a nuevas funciones y / o beneficios adicionales. Uno de los mensajes de phishing que muestra el informe está relacionado con un juego construido en blockchain: Mines of Dalarna.
En uno de los "sitios señuelo" observados en la campaña, el equipo de investigación notó un objeto HTML escrito en ruso, lo que significa que los actores de la amenaza son probablemente de origen ruso.
Más detalles sobre la campaña son disponible en el informe original.
En Mayo 2021, investigadores de seguridad revelaron información sobre un nuevo ladrón de criptomonedas. Llamado Panda Stealer, el malware se ha distribuido a través de correos electrónicos no deseados principalmente en los EE. UU., Australia, Japón, y Alemania. La investigación de Trend Micro mostró que el malware también aprovechó técnicas sin archivos para evitar los mecanismos de detección.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: