Шифровальщик под названием Babadeda нацелился на сервера Discord с криптовалютной тематикой, выяснили эксперты Morphisec Labs
Криптографический шифровальщик под названием Babadeda нацелился на сервера Discord. Об этом у себя в блоге заявили специалисты фирмы по кибербезопасности Morphisec Labs.
Опасность нового вируса объясняется его способностью обходить антивирусные ограничения. Шифровальщик часто используют злоумышленники, а также он стал ключевым компонентном вирусного программного обеспечения LockBit.
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
Основной способ распространения вируса — игровые сервера Discord. Злоумышленники оставляют ссылки с рекламой реальных блокчейн-игр. Перейдя по ссылке, жертвам предлагают скачать шифровальщик под видом инсталлятора игры.
Эксперты Morphisec Labs полагают, что за кампанией могут стоять злоумышленники из рынка СНГ. Это обусловливается тем, что на некоторых сайтах всплывающие плагины отображаются на русском языке.
-1.png?width=1259&name=unnamed%20(1)-1.png)
По предварительной информации шифровальщик также нацелен на аудиторию маркетплейса невзаимозаменяемых токенов (NFT) OpenSea, Larva Labs и Bored Ape Yacht Club. Заразив компьютер, вирус шифрует файлы с требованием о выкупе в криптовалюте. По предварительным подсчетам, злоумышленники создали 84 поддельных сайта для распространения вируса.
Читайте также: В Chainalysis увидели сходства у главных вирусов-вымогателей
Сервера Discord давно стали ключевой площадкой для разгула злоумышленников. В феврале британское подразделение «Лаборатории Касперского» выяснило, что злоумышленники выявляли участников криптосообществ с последующей рассылкой спама под видом криптобиржи.
В письме говорилось о раздаче денежных бонусов в эквиваленте криптовалюты ether (ETH). Впрочем, для завершения регистрации на поддельных биржах просят прислать криптовалюту. Получив криптовалюту, злоумышленники перестают выходить на связь.
О том, как майнинг-вирус Pro-Ocean приспособил сервера Apache и Oracle для добычи Monero — читайте в специальном материале редакции BeInCrypto.
Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.
Дисклеймер
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.