Para peneliti telah menjelaskan secara berkelanjutan perangkat lunak perusak kampanye yang menargetkan mata uang kripto penggemar di platform perpesanan yang berfokus pada game Perselisihan.
Ditemukan oleh keamanan cyber peneliti di Morphisec, kampanye “canggih” bertujuan untuk mendistribusikan jenis malware bernama Babadeda.
“Kami tahu bahwa penginstal malware ini [Babadeda] telah digunakan dalam berbagai kampanye baru-baru ini untuk menyampaikan pencuri informasi, RAT [remote access trojans], dan bahkan LockBit ransomware,” Bagikan para peneliti.
Lebih buruk lagi, para peneliti mengamati bahwa Babadeda menggunakan kebingungan kompleks untuk melewati sebagian besar tanda tangan tradisional anti Virus solusi.
Penipuan yang rumit
Dalam pemecahan malware mereka, para peneliti mencatat bahwa rantai infeksi dimulai dengan pelaku ancaman pengelabuan pengguna yang tertarik dengan kripto dan NFT dengan mengirimkan pesan pribadi yang menyesatkan, meminta mereka mengunduh aplikasi untuk mengakses fitur baru dan manfaat tambahan.
Apa yang membuat kampanye ini layak untuk diperhatikan adalah seberapa jauh para pelaku ancaman dalam upaya mengelabui para korban agar memasang Babadeda.
“Karena aktor tersebut membuat akun bot Discord di saluran perselisihan perusahaan resmi, mereka berhasil meniru akun resmi saluran tersebut,” catat para peneliti.
Selanjutnya, penyerang menggunakan beberapa langkah lain untuk memastikan bahwa rantai pengiriman terlihat sah bahkan untuk pengguna teknis. Misalnya, mereka menggunakan cybersquatting untuk membuat URL situs web umpan menyerupai yang asli, dan selain meniru antarmuka pengguna, juga menggunakan Sertifikat SSL disajikan oleh Let’s Encrypt untuk memberikan kesan legitimasi pada penipuan.
Lindungi diri Anda secara online dengan aplikasi dan layanan firewall terbaik, dan pastikan komputer Anda dilindungi dengan alat perlindungan titik akhir terbaik
Posted By : pengeluaran hk
