针对Cardano用户的钓鱼活动正在传播仿盘的Eternl Desktop 钱包通知,诱骗他们下载并安装包含远程控制工具的恶意 MSI 文件。
攻击者使用了类似于官方公告的语气,引用了 NIGHT代币和 ATMA 激励措施来上涨可信度,然后通过 download.eterldesktop.network域名分发了未经签名的安装程序。
主要内容
- 仿盘Eternl Desktop 散布恶意 MSI 文件。
- 安装程序未进行数字签名,并且与 NIGHT 和 ATMA 优惠相关联。
- 该恶意软件包含 LogMeIn Resolve,可实现对计算机的远程控制和命令执行。
仿盘的Eternl Desktop 活动针对的是Cardano用户。
该欺诈性通知以 Eternl Desktop 公告的形式传播,诱骗用户下载恶意 MSI 文件而不是合法的钱包软件。
据报道,攻击者使用了与官方公告类似的语言和结构来下降用户的警惕性。内容中还提及了获得 NIGHT 和 ATMA代币的动力,营造了一种即时获利的假象,从而上涨了下载和安装的点击率。
该安装程序以未签名安装程序的形式通过域名download.eternldesktop.network 分发。使用与产品名称相似的域名,再加上 Windows 系统上常见的 MSI 格式,可能导致受害者忽略对下载来源和数字签名真实性的检查。
恶意软件集成了LogMeIn Resolve 进行远程控制。
安全研究人员表示,MSI 文件包含 LogMeIn Resolve 组件,该组件允许远程执行命令并持续保持对系统的控制。
一旦安装,远程控制工具即可帮助攻击者深度入侵设备,包括运行远程命令和建立锁定机制。对于持有加密货币资产的用户背景,此类系统访问权限上涨数据泄露和系统安全风险。
主要建议是仅从官方渠道下载钱包软件。CardanoCardano应避免安装来自陌生网站或承诺提供代币奖励的通知中的未签名安装程序,尤其是在要求下载和执行 MSI 文件时。
