駭侵者針對 Discord 上的加密貨幣社群散布 Babadeda 木馬,意在竊取用戶數位資產
- 發布單位:TWCERT/CC
- 更新日期:2021-11-29
- 點閱次數:2940
資安廠商發現一個新的惡意軟體攻擊行動,在社群平台 Discord 展開,目標鎖定 Discord 上廣大討論加密貨幣、去中心化金融、非同質代幣等社群散布名為 Babadeda 的惡意軟體,並且竊取用戶數位錢包中的加密貨幣資產。
資安廠商 Morphisec 旗下的研究人員,日前發現一個新的惡意軟體攻擊行動,在社群平台 Discord 展開;其攻擊目標鎖定 Discord 上眾多討論加密貨幣、去中心化金融(Decentralized Finance, DeFi)、非同質代幣(Non-Fungible Token, NFT)的群組成員,在社群中散布一個名為 Babadeda 的惡意軟體,並且竊取用戶數位錢包中的加密貨幣資產。
據 Morphisec 的報告指出,Babadeda 是一種可將惡意程式碼加密並植入看似無害應用程式安裝器或程式本身的加密工具,進入電腦後,可以進一步安裝各種駭侵用酬載。該公司自 2021 年 5 月起開始發現有駭侵者利用 Babadeda 植入惡意程式碼,並在 Discord 上以加密貨幣為討論主題的相關社群中散布這些惡意軟體。
駭侵者會先在相關討論群組中加入討論,然後發送私訊給群組成員,分享一個好玩的遊戲,但其中就植入了 Babadeda 惡意軟體;也有駭侵者假扮成某些區塊鏈專案的人員,邀請群組成員參與活動;一旦受害者點擊並進入駭侵者架設,以極相似網址設立的釣魚網站,下載安裝植入惡意軟體的遊戲或應用程式,就會感染 Babadeda。
Badadeda 在過去曾經用於在受害者的 Windows 電腦中安裝各種資訊竊取軟體、遠端存取木馬,甚至像是 LockBit 之類的勒贖軟體;不過這波針對加密貨幣社群的攻擊行動,主要酬載的惡意軟體是 Remos 和 BitRAT 等,可以遠端監控受害者的電腦,並且竊取各種登入資訊、瀏覽器 cookie 或安裝更多酬載。
資安專家指出,由於此波主要的攻擊對象,是加密貨幣相關社群成員,因此駭侵者的攻擊目的,很可能就是要竊取受害者數位錢包中的加密資產。