Шифровальщик под названием Babadeda нацелился на сервера Discord с криптовалютной тематикой, выяснили эксперты Morphisec Labs
Криптографический шифровальщик под названием Babadeda нацелился на сервера Discord. Об этом у себя в блоге заявили специалисты фирмы по кибербезопасности Morphisec Labs.
Опасность нового вируса объясняется его способностью обходить антивирусные ограничения. Шифровальщик часто используют злоумышленники, а также он стал ключевым компонентном вирусного программного обеспечения LockBit.
Основной способ распространения вируса — игровые сервера Discord. Злоумышленники оставляют ссылки с рекламой реальных блокчейн-игр. Перейдя по ссылке, жертвам предлагают скачать шифровальщик под видом инсталлятора игры.
Источник: morphisec.com
Эксперты Morphisec Labs полагают, что за кампанией могут стоять злоумышленники из рынка СНГ. Это обусловливается тем, что на некоторых сайтах всплывающие плагины отображаются на русском языке.
Источник: morphisec.com
По предварительной информации шифровальщик также нацелен на аудиторию маркетплейса невзаимозаменяемых токенов (NFT) OpenSea, Larva Labs и Bored Ape Yacht Club. Заразив компьютер, вирус шифрует файлы с требованием о выкупе в криптовалюте. По предварительным подсчетам, злоумышленники создали 84 поддельных сайта для распространения вируса.
Читайте также:
Сервера Discord давно стали ключевой площадкой для разгула злоумышленников. В феврале британское подразделение «Лаборатории Касперского» выяснило, что злоумышленники выявляли участников криптосообществ с последующей рассылкой спама под видом криптобиржи.
В письме говорилось о раздаче денежных бонусов в эквиваленте криптовалюты ether (ETH). Впрочем, для завершения регистрации на поддельных биржах просят прислать криптовалюту. Получив криптовалюту, злоумышленники перестают выходить на связь.
О том, как майнинг-вирус Pro-Ocean приспособил сервера Apache и Oracle для добычи Monero — читайте в специальном материале редакции BeInCrypto.