Домой Технологии и рынок Злоумышленники атакуют блокчейн-игры в Discord

Злоумышленники атакуют блокчейн-игры в Discord

50
0

Злоумышленники атакуют блокчейн-игры в Discord

Шифровальщик под названием Babadeda нацелился на сервера Discord с криптовалютной тематикой, выяснили эксперты Morphisec Labs

Криптографический шифровальщик под названием Babadeda нацелился на сервера Discord. Об этом у себя в блоге заявили специалисты фирмы по кибербезопасности Morphisec Labs.

Опасность нового вируса объясняется его способностью обходить антивирусные ограничения. Шифровальщик часто используют злоумышленники, а также он стал ключевым компонентном вирусного программного обеспечения LockBit.

Основной способ распространения вируса — игровые сервера Discord. Злоумышленники оставляют ссылки с рекламой реальных блокчейн-игр. Перейдя по ссылке, жертвам предлагают скачать шифровальщик под видом инсталлятора игры.

Злоумышленники атакуют блокчейн-игры в Discord

Источник: morphisec.com

Эксперты Morphisec Labs полагают, что за кампанией могут стоять злоумышленники из рынка СНГ. Это обусловливается тем, что на некоторых сайтах всплывающие плагины отображаются на русском языке.

Злоумышленники атакуют блокчейн-игры в Discord

Источник: morphisec.com

По предварительной информации шифровальщик также нацелен на аудиторию маркетплейса невзаимозаменяемых токенов (NFT) OpenSea, Larva Labs и Bored Ape Yacht Club. Заразив компьютер, вирус шифрует файлы с требованием о выкупе в криптовалюте. По предварительным подсчетам, злоумышленники создали 84 поддельных сайта для распространения вируса.

Читайте также:

Сервера Discord давно стали ключевой площадкой для разгула злоумышленников. В феврале британское подразделение «Лаборатории Касперского» выяснило, что злоумышленники выявляли участников криптосообществ с последующей рассылкой спама под видом криптобиржи.

В письме говорилось о раздаче денежных бонусов в эквиваленте криптовалюты ether (ETH). Впрочем, для завершения регистрации на поддельных биржах просят прислать криптовалюту. Получив криптовалюту, злоумышленники перестают выходить на связь.

О том, как майнинг-вирус Pro-Ocean приспособил сервера Apache и Oracle для добычи Monero — читайте в специальном материале редакции BeInCrypto.

Источник