ババデダクリプターがNFTをターゲット, 暗号ゲーム愛好家

暗号通貨の成長し続ける市場価値, 現在は以上と推定されています $2.5 トリリオン, されています 何年にもわたってサイバー犯罪者を引き付ける. デジタル通貨は身代金の支払いを現金化するのに大いに役立ちました, しかし、サイバー犯罪に有利な他の多くの側面があります.

ババデダクリプターマルウェアとは?

暗号通貨の世界における現在の傾向の1つ, いわゆるNFT (代替不可能なトークン), 犯罪者の心も引き付けています. Morphisec Labsの研究者は最近、「Discordを通じて暗号通貨愛好家をターゲットにした」新しいマルウェアキャンペーンを発見しました。

新しいクリプターマルウェアはババデダクリプターと呼ばれています, ロシア語のプレースホルダーの後、マルウェアは, おばあちゃんへの翻訳–おじいちゃん.

そう, Babadedacrypterマルウェアは何が可能ですか? 初心者向け, 署名ベースのウイルス対策ソリューションをバイパスできます, その感染を暗号ユーザーにとって非常に危険なものにします. さらに, 暗号化機能は、サイバー犯罪者が暗号化するために使用します, 難読化, 悪意のあるコードを操作します, それが当たり障りのないように見える方法で. 暗号はさまざまな悪意のある操作で使用される可能性があります.

研究者は、クリプターのマルウェアインストーラーが「情報スティーラーを配信するための最近のさまざまなキャンペーンで使用されている」ことを認識しています。, RAT, そしてさえ LockBitランサムウェア.」アクティブなキャンペーンについて, そのようなものは5月から観察されています 2021. でも, 最近の感染のほとんどは、暗号通貨のみを対象とした洗練されたキャンペーンに関連していることに注意してください, NFT, およびDeDiコミュニティ. NFTの人気が高まっているため, 調査チームは、キャンペーンをより深く調査することを決定しました.

NFTとは何ですか? いわゆる非代替トークンは、ブロックチェーンに保存されているデータの所有権の証明を提供することを目的とした一意のトークンです。. NFTは、「主流の意識」を引き継いでいる上昇傾向の1つを表しています。,」研究者が言ったように.

ほとんどの暗号コミュニティは大きく依存しているので 不和チャンネル, サイバー犯罪者がユーザーに対してフィッシングを実行するためにDiscordの機能を利用しているのは当然のことです. この特定のキャンペーンでは, 攻撃者は、ユーザーに、新機能や追加のメリットへのアクセスを許可すると思われる関連アプリケーションをダウンロードするように勧めるプライベートメッセージを送信しました。. レポートに示されているフィッシングメッセージの1つは、ブロックチェーン上に構築されたゲーム– MinesofDalarnaに関連しています。.

キャンペーンで観察された「おとりサイト」の1つ, 研究チームは、ロシア語で書かれたHTMLオブジェクトに気づきました, これは、脅威の攻撃者がロシア出身である可能性が最も高いことを意味します.

キャンペーンの詳細は次のとおりです。 元のレポートで利用可能.

5月 2021, セキュリティ研究者は、新しい暗号通貨スティーラーに関する情報を開示しました. と呼ばれる パンダスティーラー, マルウェアは主に米国でスパムメールを介して配布されています, オーストラリア, 日本, およびドイツ. トレンドマイクロの調査によると、マルウェアも活用されています ファイルレステクニック 検出メカニズムをバイパスする.