کمیته رکن چهارم – محققان شرکت امنیت سایبری Morphisec از شناسایی بدافزار ارز دیجیتال جدیدی به نام Babadeda در پلتفرم دیسکورد خبر دادند.
محققان شرکت امنیت سایبری Morphisec موفق به شناسایی بدافزار ارز دیجیتال جدیدی به نام Babadeda (بابا دِدا) شدهاند که ارزهای دیجیتال، NFT و مشتاقان دیفای (امور مالی غیر متمرکز) را از طریق کانالهای دیسکورد هدف قرار میدهد.
بازیگران مخرب در تلاش هستند تا از بازار پر رونق توکنهای غیر مثلی و ارز دیجیتال بهرهبرداری کنند. بابا ددا میتواند سیستمهای آنتیویروس را دور بزند.
طبق گفته محققان این بدافزار اخیرا با هدف انتقال سرقتکنندههای اطلاعات، RAT ها و باجافزارهایی مانند لاکبیت در چندین کمپین مورد استفاده قرار گرفته است.
بر اساس مشاهدات محققان، اکثر حملات این بدافزار به جوامع ارز دیجیتال از طریق پلتفرم دیسکورد صورت میگرفته است. بازیگران مخرب از طریق کانالهای دیسکورد لینکهای دانلود را به اشتراک میگذاشتند.
شرکت Morphisec مدعی شد بازیگران مخرب با ارسال یک پیام شخصی به کاربران، آنها را به دانلود اپلیکیشنی مرتبط با دیسکورد دعوت میکردند که امکان دسترسی کاربران به ویژگیهای جدید این پلتفرم را مهیا میکرد. آنها با موفقیت توانسته بودند حساب رسمی دیسکورد را جعل کنند.
در یکی از این حملات، بازیگران مخرب پیامهای مرتبط با بازی مخربی مانند Mines of Dalarnia را از طریق کانالهای دیسکورد به کاربران ارسال میکردند. این پیامها کاربران را به دانلود یک اپلیکیشن دعوت میکردند. لینک موجود در این پیام، کاربران را به سوی یک دامین فیشینگ هدایت میکند. این دامین حاوی یک لینک دانلود برای نصبکنندههای Babadeda است.
محققان با بررسی یکی از سایتهای مخرب دخیل در این کمپین حدسهایی را مطرح کردند. آنها بر این باورند که بازیگران مخرب این کمپین احتمالا روس هستند.
منبع : سایبربان
