Il valore di mercato in continua crescita delle criptovalute, ora stimato a oltre $2.5 trilioni di, è stato attrarre criminali informatici nel corso degli anni. La valuta digitale è stata di grande aiuto per monetizzare i pagamenti dei riscatti, ma ha molti altri lati che sono redditizi per il crimine informatico.
Cos'è il malware Babadeda Crypter??
Una delle tendenze attuali nel mondo delle criptovalute, il cosiddetto NFT (token non fungibili), ha anche attratto menti criminali. I ricercatori di Morphisec Labs hanno recentemente scoperto una nuova campagna di malware "mirata agli appassionati di criptovaluta tramite Discord".
Il nuovo malware crypter è stato soprannominato Babadeda crypter, dopo un segnaposto in lingua russa utilizzato dal malware, traducendo per la nonna – il nonno.
Così, di cosa è capace il malware crypter Babadeda?? Per cominciare, può aggirare le soluzioni antivirus basate su firme, rendendo le sue infezioni altamente pericolose per gli utenti di criptovalute. Inoltre, crypter sono utilizzati dai criminali informatici per crittografare, offuscare, e manipolare codice dannoso, in modo che appaia insipido. I crypter possono essere utilizzati in una varietà di operazioni dannose.
I ricercatori sono consapevoli che il programma di installazione di malware del crypter è stato "utilizzato in una serie di recenti campagne per fornire informazioni stealer"., RAT, e persino LockBit ransomware.” Per quanto riguarda le campagne attive, tali sono stati osservati da maggio 2021. Tuttavia, va notato che la maggior parte delle recenti infezioni sono legate a una sofisticata campagna mirata esclusivamente alle criptovalute, NFT, e comunità DeDi. A causa della crescente popolarità di NFT, il team di ricerca ha deciso di approfondire la campagna.
Cos'è NFT? I cosiddetti token non fungibili sono token unici destinati a fornire una prova di proprietà sui dati archiviati sulla blockchain. Gli NFT rappresentano una delle tendenze in ascesa che stanno prendendo il sopravvento sulla “coscienza mainstream”,” come dicono i ricercatori.
Poiché la maggior parte delle comunità di criptovalute fa molto affidamento su Canali Discord, non sorprende che i criminali informatici stiano sfruttando le funzionalità di Discord per eseguire il phishing contro gli utenti. In questa particolare campagna, l'autore della minaccia ha inviato agli utenti un messaggio privato invitandoli a scaricare un'applicazione correlata che avrebbe concesso l'accesso a nuove funzionalità e/o vantaggi aggiuntivi. Uno dei messaggi di phishing mostrati dal rapporto è relativo a un gioco basato sulla blockchain – Mines of Dalarna.
Su uno dei "siti esca" osservati nella campagna, il team di ricerca ha notato un oggetto HTML scritto in russo, il che significa che gli attori della minaccia sono molto probabilmente di origine russa.
Maggiori dettagli sulla campagna sono disponibile nel rapporto originale.
A maggio 2021, i ricercatori di sicurezza hanno divulgato informazioni su un nuovo ladro di criptovalute. Chiamato Ladro di panda, il malware è stato distribuito tramite e-mail di spam principalmente negli Stati Uniti, Australia, Giappone, e la Germania. La ricerca di Trend Micro ha dimostrato che anche il malware ha fatto leva tecniche senza file aggirare i meccanismi di rilevamento.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: