jeudi, avril 18, 2024

ThePressFree

Blog d'actualité

Crypto monnaie 

Le nouveau malware Discord cible les fans de NFT et de crypto

ThePressFree Aucun commentaire


Des chercheurs ont mis en lumière une malware campagne qui cible crypto-monnaie passionnés sur la plate-forme de messagerie centrée sur les jeux Discorde.

Découverte par la cyber-sécurité chercheurs de Morphisec, la campagne « sophistiquée » vise à diffuser une souche de malware nommée Babadeda.

« Nous savons que ce programme d’installation de logiciels malveillants [Babadeda] a été utilisé dans une variété de campagnes récentes pour fournir des voleurs d’informations, des RAT [remote access trojans], et même LockBit ransomware,  » partager les chercheurs.

Pire encore, les chercheurs observent que Babadeda utilise un obscurcissement complexe pour contourner la plupart des signatures traditionnelles. antivirus solutions.

Déception élaborée

Dans leur analyse du malware, les chercheurs notent que la chaîne d’infection commence avec les acteurs de la menace Hameçonnage les utilisateurs intéressés par la cryptographie et les NFT en envoyant des messages privés trompeurs, leur demandant de télécharger une application afin d’accéder à de nouvelles fonctionnalités et à des avantages supplémentaires.

Ce qui rend la campagne digne d’attention, ce sont les efforts déployés par les acteurs de la menace pour tenter d’amener les victimes à installer Babadeda.

« Parce que l’acteur a créé un compte de bot Discord sur la chaîne Discord officielle de l’entreprise, il a réussi à usurper l’identité du compte officiel de la chaîne », notent les chercheurs.

De plus, les attaquants utilisent plusieurs autres mesures pour s’assurer que la chaîne de livraison semble légitime, même pour les utilisateurs techniques. Par exemple, ils utilisent le cybersquattage pour que les URL des sites Web leurres ressemblent à celles des sites Web authentiques, et en plus d’imiter l’interface utilisateur, utilisent également Certificats SSL servi par Let’s Encrypt pour donner un air de légitimité à la tromperie.

Protégez-vous en ligne avec le meilleures applications et services de pare-feu, et assurez-vous que vos ordinateurs sont protégés par le meilleurs outils de protection des terminaux

Laisser un commentaire