加密黑客使用Babadeda Crypter使其恶意软件不可检测

一个新的恶意软件活动已经被发现，目标是加密货币、不可替代令牌（NFT）和DeFi爱好者，通过不协调的渠道部署一个名为“Babadeda”的密码器，该密码器能够绕过防病毒解决方案并发起各种攻击。

"[T]his malware installer has been used in a variety of recent campaigns to deliver information stealers, RATs, and even LockBit ransomware," Morphisec researchers said in a report published this week. The malware distribution attacks are said to have commenced in May 2021.

Crypters是网络罪犯使用的一种软件，它可以加密、混淆和操纵恶意代码，使其看起来无害，并使安全程序更难检测到—；恶意软件作者的圣杯。

Morphisec观察到的渗透涉及威胁行为人通过与区块链游戏（如Dalarnia的地雷）相关的不和谐渠道向潜在用户发送诱饵信息，敦促他们下载应用程序。如果受害者点击嵌入在消息中的URL，此人将被定向到一个仿冒游戏合法网站的钓鱼域名，并包含一个指向包含Babadeda密码器的恶意安装程序的链接。

在执行时，安装程序触发一个感染序列，该序列解码并加载加密的有效负载（在本例中为BitRAT和Remcos），以获取有价值的信息。

莫菲塞克将袭击归咎于来自一个俄语国家的威胁行为人，因为其中一个诱饵网站上显示了俄语文本。多达84个恶意域，创建于2021年7月24日和2021年11月17日，已被确定为迄今为止。

研究人员说：“通过受信任的攻击载体将加密货币用户作为目标，使其发行商能够迅速选择更多的潜在受害者。”。“一旦在受害者的机器上，伪装成已知的应用程序并进行复杂的模糊处理，也意味着任何依赖基于签名的恶意软件的人实际上无法知道Babadeda在他们的机器上—；或阻止它执行。”