針對Cardano用戶的釣魚活動正在傳播仿盤的Eternl Desktop 錢包通知,誘騙他們下載並安裝包含遠程控制工具的惡意 MSI 文件。
攻擊者使用了類似於官方公告的語氣,引用了 NIGHT代幣和 ATMA 激勵措施來上漲可信度,然後通過 download.eterldesktop.network域名分發了未經簽名的安裝程序。
主要內容
- 仿盤Eternl Desktop 散佈惡意 MSI 文件。
- 安裝程序未進行數字簽名,並且與 NIGHT 和 ATMA 優惠相關聯。
- 該惡意軟件包含 LogMeIn Resolve,可實現對計算機的遠程控制和命令執行。
仿盤的Eternl Desktop 活動針對的是Cardano用戶。
該欺詐性通知以 Eternl Desktop 公告的形式傳播,誘騙用戶下載惡意 MSI 文件而不是合法的錢包軟件。
據報道,攻擊者使用了與官方公告類似的語言和結構來下降用戶的警惕性。內容中還提及了獲得 NIGHT 和 ATMA代幣的動力,營造了一種即時獲利的假象,從而上漲了下載和安裝的點擊率。
該安裝程序以未簽名安裝程序的形式通過域名download.eternldesktop.network 分發。使用與產品名稱相似的域名,再加上 Windows 系統上常見的 MSI 格式,可能導致受害者忽略對下載來源和數字簽名真實性的檢查。
惡意軟件集成了LogMeIn Resolve 進行遠程控制。
安全研究人員表示,MSI 文件包含 LogMeIn Resolve 組件,該組件允許遠程執行命令並持續保持對系統的控制。
一旦安裝,遠程控制工具即可幫助攻擊者深度入侵設備,包括運行遠程命令和建立鎖定機制。對於持有加密貨幣資產的用戶背景,此類系統訪問權限上漲數據洩露和系統安全風險。
主要建議是僅從官方渠道下載錢包軟件。CardanoCardano應避免安裝來自陌生網站或承諾提供代幣獎勵的通知中的未簽名安裝程序,尤其是在要求下載和執行 MSI 文件時。
