La valeur marchande toujours croissante de la crypto-monnaie, maintenant estimé à plus de $2.5 mille milliards, a été attirer les cybercriminels au fil des ans. La monnaie numérique a été d'une grande aide pour monétiser les paiements de rançon, mais a bien d'autres aspects lucratifs de la cybercriminalité.
Qu'est-ce que le logiciel malveillant Babadeda Crypter?
L'une des tendances actuelles dans le monde de la cryptographie, le soi-disant NFT (jetons non fongibles), a également attiré des esprits criminels. Les chercheurs de Morphisec Labs ont récemment découvert une nouvelle campagne de malware « ciblant les passionnés de crypto-monnaie via Discord ».
Le nouveau malware crypter a été surnommé Babadeda crypter, après un espace réservé en russe, le malware utilise, traduire en grand-mère - grand-père.
Si, qu'est-ce que le malware crypter Babadeda est capable de faire? Pour commencer, il peut contourner les solutions antivirus basées sur les signatures, rendant ses infections très dangereuses pour les utilisateurs de crypto. En outre, les crypteurs sont utilisés par les cybercriminels pour crypter, brouiller, et manipuler du code malveillant, d'une manière pour qu'il paraisse fade. Les crypteurs peuvent être utilisés dans une variété d'opérations malveillantes.
Les chercheurs sont conscients que le programme d'installation de logiciels malveillants du crypteur a été "utilisé dans une variété de campagnes récentes pour fournir des voleurs d'informations, Les rats, et même LockBit ransomware.» Quant aux campagnes actives, tels ont été observés depuis mai 2021. Cependant, il est à noter que la plupart des infections récentes sont liées à une campagne sophistiquée ciblant exclusivement la crypto, TVN, et les communautés DeDi. En raison de la popularité croissante de NFT, l'équipe de recherche a décidé d'approfondir la campagne.
Qu'est-ce que le NFT? Les jetons dits non fongibles sont des jetons uniques destinés à fournir une preuve de propriété sur les données stockées sur la blockchain. Les NFT représentent l'une des tendances montantes qui envahissent « la conscience dominante," comme le disent les chercheurs.
Étant donné que la plupart des communautés crypto dépendent fortement Chaînes Discord, il n'est pas surprenant que les cybercriminels profitent des fonctionnalités de Discord pour effectuer du phishing contre les utilisateurs. Dans cette campagne particulière, l'acteur de la menace a envoyé aux utilisateurs un message privé les invitant à télécharger une application connexe qui serait censée donner accès à de nouvelles fonctionnalités et/ou des avantages supplémentaires. L'un des messages d'hameçonnage que le rapport montre est lié à un jeu construit sur la blockchain - Mines of Dalarna.
Sur l'un des « sites leurres » observés dans la campagne, l'équipe de recherche a remarqué un objet HTML écrit en russe, ce qui signifie que les acteurs de la menace sont très probablement d'origine russe.
Plus de détails sur la campagne sont disponible dans le rapport original.
En mai 2021, des chercheurs en sécurité ont divulgué des informations sur un nouveau voleur de crypto-monnaie. Appelé Voleur de pandas, le malware a été distribué via des e-mails de spam principalement aux États-Unis, Australie, Japon, et en Allemagne. Les recherches de Trend Micro ont montré que le malware exploitait également techniques sans fichier pour contourner les mécanismes de détection.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: