به گزارش کارگروه امنیت سایبربان؛ محققین شرکت امنیت سایبری Morphisec موفق به شناسایی بدافزار ارز دیجیتال جدیدی به نام Babadeda (بابا دِدا) شده اند که ارز های دیجیتال، توکن غیر مثلی (NFT) و مشتاقان دیفای (امور مالی غیر متمرکز) را از طریق کانال های دیسکورد هدف قرار می دهد.
بازیگران مخرب در تلاش هستند تا از بازار پر رونق توکن های غیر مثلی و ارز دیجیتال بهره برداری کنند. بابا ددا می تواند سیستم های آنتی ویروس را دور بزند.
طبق گفته محققین این بدافزار اخیرا با هدف انتقال سرقت کننده های اطلاعات، RAT ها و باج افزارهایی مانند لاک بیت در چندین کمپین مورد استفاده قرار گرفته است.
بر اساس مشاهدات محققین، اکثر حملات این بدافزار به جوامع ارز دیجیتال از طریق پلتفرم دیسکورد صورت می گرفته است. بازیگران مخرب از طریق کانال های دیسکورد لینک های دانلود را به اشتراک می گذاشتند.
شرکت Morphisec مدعی شد بازیگران مخرب با ارسال یک پیام شخصی به کاربران، آن ها را به دانلود اپلیکیشنی مرتبط با دیسکورد دعوت می کردند که امکان دسترسی کاربران به ویژگی های جدید این پلتفرم را مهیا می کرد. آن ها با موفقیت توانسته بودند حساب رسمی دیسکورد را جعل کنند.
در یکی از این حملات، بازیگران مخرب پیام های مرتبط با بازی مخربی مانند Mines of Dalarnia را از طریق کانال های دیسکورد به کاربران ارسال می کردند. این پیام ها کاربران را به دانلود یک اپلیکیشن دعوت می کردند. لینک موجود در این پیام، کاربران را به سوی یک دامین فیشینگ هدایت می کند. این دامین حاوی یک لینک دانلود برای نصب کننده های Babadeda می باشد.
محققین با بررسی یکی از سایت های مخرب دخیل در این کمپین حدس هایی را مطرح کردند. آن ها بر این باورند که بازیگران مخرب این کمپین احتمالا روس هستند.
RAT هایی مانند BitRAT و Remcos در این کمپین مورد استفاده قرار داشتند.
