Шифровальщик под названием Babadeda нацелился на сервера Discord с криптовалютной тематикой, выяснили эксперты Morphisec Labs
Криптографический шифровальщик под названием Babadeda нацелился на сервера Discord. Об этом у себя в блоге заявили специалисты фирмы по кибербезопасности Morphisec Labs.
Опасность нового вируса объясняется его способностью обходить антивирусные ограничения. Шифровальщик часто используют злоумышленники, а также он стал ключевым компонентном вирусного программного обеспечения LockBit.
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
Основной способ распространения вируса — игровые сервера Discord. Злоумышленники оставляют ссылки с рекламой реальных блокчейн-игр. Перейдя по ссылке, жертвам предлагают скачать шифровальщик под видом инсталлятора игры.
Эксперты Morphisec Labs полагают, что за кампанией могут стоять злоумышленники из рынка СНГ. Это обусловливается тем, что на некоторых сайтах всплывающие плагины отображаются на русском языке.
-1.png?width=1259&name=unnamed%20(1)-1.png)
По предварительной информации шифровальщик также нацелен на аудиторию маркетплейса невзаимозаменяемых токенов (NFT) OpenSea, Larva Labs и Bored Ape Yacht Club. Заразив компьютер, вирус шифрует файлы с требованием о выкупе в криптовалюте. По предварительным подсчетам, злоумышленники создали 84 поддельных сайта для распространения вируса.
Читайте также: В Chainalysis увидели сходства у главных вирусов-вымогателей
Сервера Discord давно стали ключевой площадкой для разгула злоумышленников. В феврале британское подразделение «Лаборатории Касперского» выяснило, что злоумышленники выявляли участников криптосообществ с последующей рассылкой спама под видом криптобиржи.
В письме говорилось о раздаче денежных бонусов в эквиваленте криптовалюты ether (ETH). Впрочем, для завершения регистрации на поддельных биржах просят прислать криптовалюту. Получив криптовалюту, злоумышленники перестают выходить на связь.
О том, как майнинг-вирус Pro-Ocean приспособил сервера Apache и Oracle для добычи Monero — читайте в специальном материале редакции BeInCrypto.
Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
