Злоумышленники атакуют блокчейн-игры в Discord

Поделиться
СОДЕРЖАНИЕ
  • Злоумышленники развернули новую схему кражи криптовалют

  • Под удар вновь попали сервера Discord

  • Шифровальщик умеет обходить антивирусные ограничения

  • promo

    Самый ТОПовый канал по заработку на криптовалютах.

Международный консорциум новостных организаций, разрабатывающий стандарты прозрачности.

Шифровальщик под названием Babadeda нацелился на сервера Discord с криптовалютной тематикой, выяснили эксперты Morphisec Labs

Криптографический шифровальщик под названием Babadeda нацелился на сервера Discord. Об этом у себя в блоге заявили специалисты фирмы по кибербезопасности Morphisec Labs.

Опасность нового вируса объясняется его способностью обходить антивирусные ограничения. Шифровальщик часто используют злоумышленники, а также он стал ключевым компонентном вирусного программного обеспечения LockBit.

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Основной способ распространения вируса — игровые сервера Discord. Злоумышленники оставляют ссылки с рекламой реальных блокчейн-игр. Перейдя по ссылке, жертвам предлагают скачать шифровальщик под видом инсталлятора игры.

Источник: morphisec.com

Эксперты Morphisec Labs полагают, что за кампанией могут стоять злоумышленники из рынка СНГ. Это обусловливается тем, что на некоторых сайтах всплывающие плагины отображаются на русском языке.

decoy site example
Источник: morphisec.com

По предварительной информации шифровальщик также нацелен на аудиторию маркетплейса невзаимозаменяемых токенов (NFT) OpenSea, Larva Labs и Bored Ape Yacht Club. Заразив компьютер, вирус шифрует файлы с требованием о выкупе в криптовалюте. По предварительным подсчетам, злоумышленники создали 84 поддельных сайта для распространения вируса.

Читайте также: В Chainalysis увидели сходства у главных вирусов-вымогателей

Сервера Discord давно стали ключевой площадкой для разгула злоумышленников. В феврале британское подразделение «Лаборатории Касперского» выяснило, что злоумышленники выявляли участников криптосообществ с последующей рассылкой спама под видом криптобиржи.

В письме говорилось о раздаче денежных бонусов в эквиваленте криптовалюты ether (ETH). Впрочем, для завершения регистрации на поддельных биржах просят прислать криптовалюту. Получив криптовалюту, злоумышленники перестают выходить на связь.

О том, как майнинг-вирус Pro-Ocean приспособил сервера Apache и Oracle для добычи Monero — читайте в специальном материале редакции BeInCrypto.

Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Share Article

Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптопроекта Amoveo.

ПОДПИШИСЬ

Самый ТОПовый канал по заработку на Крипте

Подключайся

Самый ТОПовый канал по заработку на Крипте

Подключайся

$10 000 каждую неделю для участников CoinFLEX AMM+ Arena!

Хочу!