انتشار بدافزار ارز دیجیتالی Babadeda از طریق دیسکورد
کد مطلب: 18545
تاریخ انتشار : سه شنبه ۹ آذر ۱۴۰۰ ساعت ۱۶:۴۱
 
محققان شرکت امنیت سایبری Morphisec از شناسایی بدافزار ارز دیجیتال جدیدی به نام Babadeda در پلتفرم دیسکورد خبر دادند.
انتشار بدافزار ارز دیجیتالی Babadeda از طریق دیسکورد
 
 
Share/Save/Bookmark
محققان شرکت امنیت سایبری Morphisec از شناسایی بدافزار ارز دیجیتال جدیدی به نام Babadeda در پلتفرم دیسکورد خبر دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان شرکت امنیت سایبری Morphisec موفق به شناسایی بدافزار ارز دیجیتال جدیدی به نام Babadeda (بابا دِدا) شده‌اند که ارزهای دیجیتال، NFT و مشتاقان دیفای (امور مالی غیر متمرکز) را از طریق کانال‌های دیسکورد هدف قرار می‌دهد.

بازیگران مخرب در تلاش هستند تا از بازار پر رونق توکن‌های غیر مثلی و ارز دیجیتال بهره‌برداری کنند. بابا ددا می‌تواند سیستم‌های آنتی‌ویروس را دور بزند.

طبق گفته محققان این بدافزار اخیرا با هدف انتقال سرقت‌کننده‌های اطلاعات، RAT ها و باج‌افزارهایی مانند لاک‌بیت در چندین کمپین مورد استفاده قرار گرفته است.

بر اساس مشاهدات محققان، اکثر حملات این بدافزار به جوامع ارز دیجیتال از طریق پلتفرم دیسکورد صورت می‌گرفته است. بازیگران مخرب از طریق کانال‌های دیسکورد لینک‌های دانلود را به اشتراک می‌گذاشتند.

شرکت Morphisec مدعی شد بازیگران مخرب با ارسال یک پیام شخصی به کاربران، آن‌ها را به دانلود اپلیکیشنی مرتبط با دیسکورد دعوت می‌کردند که امکان دسترسی کاربران به ویژگی‌های جدید این پلتفرم را مهیا می‌کرد. آن‌ها با موفقیت توانسته بودند حساب رسمی دیسکورد را جعل کنند.

در یکی از این حملات، بازیگران مخرب پیام‌های مرتبط با بازی مخربی مانند Mines of Dalarnia را از طریق کانال‌های دیسکورد به کاربران ارسال می‌کردند. این پیام‌ها کاربران را به دانلود یک اپلیکیشن دعوت می‌کردند. لینک موجود در این پیام، کاربران را به سوی یک دامین فیشینگ هدایت می‌کند. این دامین حاوی یک لینک دانلود برای نصب‌کننده‌های Babadeda است.

محققان با بررسی یکی از سایت‌های مخرب دخیل در این کمپین حدس‌هایی را مطرح کردند. آن‌ها بر این باورند که بازیگران مخرب این کمپین احتمالا روس هستند.

RAT هایی مانند BitRAT و Remcos در این کمپین مورد استفاده قرار داشتند.
مرجع : سایبربان