De steeds groeiende marktwaarde van cryptocurrency, nu geschat op meer dan $2.5 biljoen, is geweest het aantrekken van cybercriminelen door de jaren heen. De digitale valuta is een grote hulp geweest bij het genereren van inkomsten met losgeld, maar heeft veel meer andere kanten die lucratief zijn voor cybercriminaliteit.
Wat is Babadeda Crypter-malware??
Een van de huidige trends in de cryptowereld, de zogenaamde NFT (niet-fungible tokens), heeft ook criminele geesten aangetrokken. Onderzoekers van Morphisec Labs hebben onlangs een nieuwe malwarecampagne ontdekt die zich richt op cryptovaluta-enthousiastelingen via Discord.
De nieuwe crypter-malware is Babadeda crypter genoemd, na een Russischtalige tijdelijke aanduiding die de malware gebruikt, vertalen naar oma – opa.
Dus, waartoe is Babadeda crypter-malware in staat?? Voor starters, het kan op handtekeningen gebaseerde antivirusoplossingen omzeilen, waardoor zijn infecties zeer gevaarlijk zijn voor crypto-gebruikers. Bovendien, crypters worden door cybercriminelen gebruikt om te versleutelen, verduisteren, en kwaadaardige code manipuleren, op een manier dat het saai lijkt. Crypters kunnen worden gebruikt in een verscheidenheid aan kwaadaardige operaties.
De onderzoekers zijn zich ervan bewust dat het malware-installatieprogramma van de crypter "in verschillende recente campagnes is gebruikt om informatie-stelers te leveren, RAT, en zelfs LockBit ransomware.Wat betreft de actieve campagnes, dergelijke zijn waargenomen sinds mei 2021. Echter, het moet worden opgemerkt dat de meeste recente infecties verband houden met een geavanceerde campagne die uitsluitend gericht is op de crypto, NFT, en DeDi-gemeenschappen. Door de stijgende populariteit van NFT, het onderzoeksteam besloot dieper in de campagne te kijken.
Wat is NFT? De zogenaamde non-fungible tokens zijn unieke tokens die bedoeld zijn om eigendomsbewijs te leveren van gegevens die zijn opgeslagen op de blockchain. NFT's vertegenwoordigen een van de stijgende trends die "het reguliere bewustzijn" overnemen,” zoals de onderzoekers het uitdrukten.
Omdat de meeste cryptogemeenschappen sterk afhankelijk zijn van Discord-kanalen, het is geen verrassing dat cybercriminelen misbruik maken van de functies van Discord om phishing tegen gebruikers uit te voeren. In deze specifieke campagne, de dreigingsactor stuurde gebruikers een privébericht waarin ze werden uitgenodigd om een gerelateerde applicatie te downloaden die zogenaamd toegang zou verlenen tot nieuwe functies en/of extra voordelen. Een van de phishing-berichten die het rapport laat zien, is gerelateerd aan een game gebouwd op de blockchain - Mines of Dalarna.
Op een van de "lokvogelsites" die tijdens de campagne werden waargenomen, het onderzoeksteam merkte een HTML-object op dat in het Russisch is geschreven, wat betekent dat de dreigingsactoren hoogstwaarschijnlijk van Russische afkomst zijn.
Meer details over de campagne zijn: beschikbaar in het originele rapport.
In mei 2021, beveiligingsonderzoekers hebben informatie vrijgegeven over een nieuwe cryptocurrency-stealer. Gebeld Panda Stealer, de malware is voornamelijk in de VS verspreid via spam-e-mails, Australië, Japan, en Duitsland. Uit het onderzoek van Trend Micro bleek dat de malware ook misbruik maakte bestandsloze technieken om detectiemechanismen te omzeilen.