Para peneliti telah menjelaskan hal yang sedang berlangsung malware kampanye yang ditargetkan cryptocurrency penggemar di platform perpesanan yang berpusat pada game Perselisihan.
Ditemukan oleh keamanan cyber (terbuka di tab baru) peneliti di Morphisec, kampanye “canggih” ini bertujuan untuk mendistribusikan jenis malware bernama Babadeda.
“Kami tahu bahwa penginstal malware ini [Babadeda] telah digunakan dalam berbagai kampanye baru-baru ini untuk mengirimkan pencuri informasi, RAT [remote access trojans]dan bahkan LockBit ransomware (terbuka di tab baru),” Bagikan (terbuka di tab baru) para peneliti.
Lebih buruk lagi, para peneliti mengamati bahwa Babadeda menggunakan penyamaran yang rumit untuk melewati sebagian besar berbasis tanda tangan tradisional anti Virus (terbuka di tab baru) solusi.
Penipuan yang rumit
Dalam pemecahan malware mereka, para peneliti mencatat bahwa rantai infeksi dimulai dengan pelaku ancaman pengelabuan (terbuka di tab baru) pengguna yang tertarik dengan crypto dan NFT dengan mengirimkan pesan pribadi yang menyesatkan, meminta mereka mengunduh aplikasi untuk mengakses fitur baru dan manfaat tambahan.
Apa yang membuat kampanye ini patut diperhatikan adalah sejauh mana pelaku ancaman berusaha mengelabui korban agar memasang Babadeda.
“Karena sang aktor membuat akun bot Discord di saluran perselisihan perusahaan resmi, mereka berhasil meniru akun resmi saluran tersebut,” catat para peneliti.
Selanjutnya, penyerang menggunakan beberapa tindakan lain untuk memastikan bahwa rantai pengiriman terlihat sah bahkan untuk pengguna teknis. Misalnya, mereka menggunakan cybersquatting untuk membuat URL situs umpan menyerupai yang asli, dan selain meniru antarmuka pengguna, juga menggunakan Sertifikat SSL (terbuka di tab baru) disajikan oleh Let’s Encrypt untuk memberikan aura legitimasi pada penipuan tersebut.
Lindungi diri Anda secara online dengan aplikasi dan layanan firewall terbaik (terbuka di tab baru)dan pastikan komputer Anda dilindungi dengan alat perlindungan titik akhir terbaik (terbuka di tab baru)
