มีขบวนการมัลแวร์ใหม่ที่จ้องแฮ็กเงินสกุลคริปโต รวมไปถึงโทเค่นแบบ Non-Fungible (NFT) และ DeFi ผ่านช่องทางใน Discord ด้วยการใช้ตัวเข้ารหัสข้อมูลที่ชื่อ “Babadeda” ที่สามารถหลบหลีกโซลูชั่นแอนติไวรัสเพื่อโจมตีหลากหลายรูปแบบ
นักวิจัยจาก Morphisec กล่าวในรายงานที่เผยแพร่เมื่อสัปดาห์ที่ผ่านมาว่า “ตัวติดตั้งของมัลแวร์ตัวนี้ถูกนำมาใช้ในหลายแคมเปญมาแล้วในการเป็นพาหะของตัวจารกรรมข้อมูล, RAT ต่างๆ, หรือแม้แต่แรนซั่มแวร์อย่าง LockBit”
สำหรับการโจมตีด้วยมัลแวร์นี้เชื่อว่าเริ่มมาตั้งแต่เดือนพฤษภาคม 2021 ส่วนตัวเข้ารหัสหรือ Crypter ที่พูดถึงนี้เป็นประเภทของซอฟต์แวร์ที่อาชญากรไซเบอร์ใช้ในการเข้ารหัส ปั่นโค้ด และควบคุมจัดการโค้ดอันตรายให้ดูเหมือนโค้ดปกติ
จนทำให้โปรแกรมด้านความปลอดภัยทั้งหลายตรวจจับได้ยาก ถือเป็นกลไกในฝันของผู้พัฒนามัลแวร์เลยทีเดียว ซึ่งทาง Morphisec ได้สังเกตพบพฤติกรรมการส่งข้อความหลอกลวงในช่อง Discord ให้โหลดเกมที่ใช้บล็อกเชนอย่าง Mines of Dalarnia ผ่านลิงก์ฟิชชิ่ง
อ่านเพิ่มเติมที่นี่ – THN
