O crescente valor de mercado da criptomoeda, agora estimado em mais $2.5 trilhão, foi atraindo cibercriminosos ao longo dos anos. A moeda digital tem sido de grande ajuda para monetizar os pagamentos de resgate, mas tem muitos outros lados que são lucrativos para o crime cibernético.
O que é o Babadeda Crypter Malware?
Uma das tendências atuais no mundo criptográfico, o chamado NFT (tokens não fungíveis), também atraiu mentes criminosas. Os pesquisadores do Morphisec Labs descobriram recentemente uma nova campanha de malware “visando entusiastas de criptomoedas por meio do Discord”.
O novo malware crypter foi apelidado de crypter Babadeda, depois de um marcador de idioma russo que o malware usa, traduzindo para vovó - vovô.
assim, o que é o malware criptográfico Babadeda capaz de fazer? Para iniciantes, pode contornar as soluções antivírus baseadas em assinaturas, tornando suas infecções altamente perigosas para usuários de criptografia. além disso, criptografadores são usados por cibercriminosos para criptografar, ofuscar, e manipular código malicioso, de uma forma que pareça sem graça. Os criptografadores podem ser usados em uma variedade de operações maliciosas.
Os pesquisadores estão cientes de que o instalador de malware do crypter foi "usado em uma variedade de campanhas recentes para entregar ladrões de informações, RATs, e até mesmo LockBit ransomware.”Quanto às campanhas ativas, tal tem sido observado desde maio 2021. Contudo, deve-se notar que a maioria das infecções recentes estão relacionadas a uma campanha sofisticada que visa exclusivamente a criptografia, NFT, e comunidades DeDi. Devido à crescente popularidade do NFT, a equipe de pesquisa decidiu examinar mais a fundo a campanha.
O que é NFT? Os chamados tokens não fungíveis são tokens exclusivos destinados a fornecer prova de propriedade dos dados armazenados no blockchain. Os NFTs representam uma das tendências crescentes que estão assumindo "a consciência dominante,”Como os pesquisadores colocaram.
Uma vez que a maioria das comunidades criptográficas depende fortemente de Canais de discórdia, não é nenhuma surpresa que os cibercriminosos estejam aproveitando os recursos do Discord para realizar phishing contra usuários. Nesta campanha particular, o ator da ameaça enviou aos usuários uma mensagem privada convidando-os a baixar um aplicativo relacionado que supostamente concederia acesso a novos recursos e / ou benefícios adicionais. Uma das mensagens de phishing que o relatório mostra está relacionada a um jogo criado no blockchain - Minas de Dalarna.
Em um dos “sites chamariz” observados na campanha, a equipe de pesquisa notou um objeto HTML escrito em russo, o que significa que os atores da ameaça são provavelmente de origem russa.
Mais detalhes sobre a campanha são disponível no relatório original.
Em maio 2021, pesquisadores de segurança divulgaram informações sobre um novo ladrão de criptomoedas. Chamado Ladrão de panda, o malware foi distribuído por meio de e-mails de spam principalmente nos EUA, Austrália, Japão, e Alemanha. A pesquisa da Trend Micro mostrou que o malware também aproveitou técnicas sem arquivo para contornar os mecanismos de detecção.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: