Babadeda Crypter

क्रिप्टोक्यूरेंसी बाजार $ 2.5 ट्रिलियन से अधिक के मूल्यांकन के लिए फट गया है। हालाँकि, सफलता साइबर अपराधियों के लिए एक प्रमुख लक्ष्य बनने के परिणामों के साथ आती है, जो क्रिप्टो, एनएफटी (अपूरणीय टोकन), और डेफी (विकेंद्रीकृत वित्त) समुदायों का फायदा उठाने के लिए मैलवेयर के खतरे पैदा कर रहे हैं।विशेष रूप से। सुरक्षा विश्लेषकों द्वारा जारी एक रिपोर्ट में Babadeda Crypter नाम के ऐसे ही एक खतरे का विश्लेषण किया गया था।

यह खतरा डिस्कॉर्ड सर्वर के माध्यम से वितरित किया जा रहा है और इसका उपयोग प्रारंभिक चरण के मैलवेयर के रूप में किया जाता है जो खतरनाक पेलोड - आरएटी (रिमोट एक्सेस ट्रोजन), इन्फोस्टीलर, या LockBit जैसे रैनसमवेयर खतरों को तैनात करने के लिए जिम्मेदार है। विश्लेषण में पाए गए कुछ तत्व Babadeda Crypter के रचनाकारों के रूसी भाषी व्यक्ति होने की ओर इशारा करते हैं।

प्रारंभिक हमला वेक्टर

खतरा अभिनेता वैध डिस्कॉर्ड सर्वरों में घुसपैठ करता है, जैसे कि पीसी गेम माइन्स ऑफ दलारना के लिए एक जैसा कि मॉर्फिसेक लैब्स रिपोर्ट में उल्लेख किया गया है, और अन्य उपयोगकर्ताओं को फ़िशिंग निजी संदेशों का प्रसार करना शुरू कर देता है। कुछ देखे गए लालच संदेशों में, हैकर्स ऐसा दिखावा करते हैं जैसे कि वे जो लिंक प्रदान करते हैं, वह लक्षित उपयोगकर्ता को अतिरिक्त सुविधाओं या लाभों तक पहुंचने की अनुमति देगा।हालाँकि, दूषित लिंक एक समर्पित डिकॉय साइट की ओर ले जाते हैं।

हमलावरों ने अपनी नकली साइटों को यथासंभव मूल साइटों के समान बनाने के लिए बहुत प्रयास किया। वे सुनिश्चित करते हैं कि नकली साइट के डोमेन नाम केवल एक अक्षर के साथ वैध डोमेन नाम से मिलते जुलते हों। HTTPS कनेक्शन को सक्षम करने के लिए डोमेन एक प्रमाणपत्र के साथ हस्ताक्षरित हैं। फिर, मूल पृष्ठ की नकल करने के लिए पृष्ठ का चित्रमय डिज़ाइन बनाया जाता है। इसके अलावा, वे इस तथ्य को छिपाने के लिए रीडायरेक्ट का उपयोग करते हैं कि 'एपीपी डाउनलोड करें' बटन पर क्लिक करने से एक संदिग्ध गंतव्य की ओर जाता है।

व्यापक चोरी तकनीक

हैकर्स ने सुनिश्चित किया कि Babadeda Crypter कई डिटेक्शन-चोरी तकनीकों से लैस है। नतीजतन, खतरा किसी भी हस्ताक्षर-आधारित सुरक्षा समाधान को आसानी से बायपास कर सकता है। कई चरणों में, खतरे के भ्रष्ट कोड को उसके नापाक इरादों को छिपाने के लिए वैध अनुप्रयोगों के कोड के बीच अंतरित किया जाता है।

यहां तक कि खतरे की फाइलें भी वैध दिखने वाली फाइलों के बीच बिखरी पड़ी हैं। सबसे पहले, Babadeda Crypter अपनी संपीड़ित फ़ाइलों को एक नए जेनरेट किए गए फ़ोल्डर में कॉपी करता है जिसे वैध-ध्वनि नाम दिया जाता है। फ़ोल्डर को निम्न स्थानों में से एक में रखा जाएगा:

C:UsersAppDataRoaming

C:UsersAppDataLocal

ओपन-सोर्स या फ्री एप्लिकेशन से ली गई कई अन्य फाइलें उसी फोल्डर में छोड़ दी जाएंगी। फ़ोल्डर का विस्तार से निरीक्षण करने के लिए समय न लेते हुए, कई उपयोगकर्ता गलती से सोच सकते हैं कि यह एक सुरक्षित एप्लिकेशन से संबंधित है।

Babadeda Crypter के कुछ प्रकार भी एक फंदा त्रुटि संदेश का उपयोग करते हैं जो उपयोगकर्ता को खतरे के निष्पादन पर प्रदर्शित किया जाता है। यह नकली संदेश एक चोरी की तकनीक के रूप में कार्य कर सकता है या यह सिस्टम की पृष्ठभूमि में होने वाले खतरे की हानिकारक गतिविधियों को छिपाने के लिए बस एक व्याकुलता के रूप में काम कर सकता है।

Babadeda एक अत्यंत खतरनाक एन्क्रिप्टर है जो पीड़ित के सिस्टम में शक्तिशाली असुरक्षित पेलोड वितरित कर सकता है। यह एक वैध अनुप्रयोग के रूप में सामने आता है और पता लगाने से बचने के लिए जटिल अस्पष्टता की कई परतों का उपयोग करता है। उपयोगकर्ताओं को हमेशा अपने चौकस रहना चाहिए और स्रोतों से आने वाले किसी भी संदिग्ध-आकर्षक ऑफ़र से सावधानी के साथ संपर्क करना चाहिए।