- Các tin tặc phân phối trình cài đặt độc hại Eternl.msi cùng phần mềm độc hại GoTo Resolve, cho phép truy cập từ xa và đánh cắp thông tin đăng nhập.
- Những email lừa đảo giả lập các thông báo chính thức của Eternl, lợi dụng các tham chiếu đến việc staking và quản trị để có vẻ hợp pháp.
- Người dùng phải chỉ tải ví từ các kênh Eternl đã được xác minh để ngăn chặn truy cập trái phép kéo dài và nhiễm phần mềm độc hại.
Một chiến dịch lừa đảo tinh vi đang nhắm vào người dùng Cardano (ADA) thông qua các email giả mạo quảng bá ví Eternl Desktop giả. The chiến dịch trích dẫn các thuật ngữ hệ sinh thái hợp lệ như NIGHT và phần thưởng token ATMA. Các chuyên gia an ninh cảnh báo người dùng chỉ nên tải phần mềm ví từ các kênh đã được xác minh để tránh phần mềm độc hại và truy cập trái phép.
Chương Trình Cài Đặt Phần Mềm Tống Nhập Giả Mạo Là Phần Mềm Ví
Thợ săn mối đe dọa Anurag đã xác định cài đặt độc hại được phân phối qua miền chưa được xác minh download.eternldesktop.network. Tệp Eternl.msi 23,3 megabyte chứa công cụ quản lý từ xa LogMeIn GoTo Resolve ẩn.
Trong quá trình cài đặt, nó đặt một tệp thực thi được gọi là unattended-updater.exe, tệp này tạo ra các tệp cấu hình dưới thư mục Program Files để cho phép truy cập từ xa mà không cần tương tác của người dùng. Phần mềm độc hại kết nối đến cơ sở hạ tầng GoTo Resolve, truyền dữ liệu sự kiện hệ thống ở định dạng JSON bằng thông tin xác thực API được mã cứng.
Các nhà nghiên cứu an ninh phân loại hoạt động này là cấp thiết, lưu ý rằng các công cụ quản lý từ xa cho phép tồn tại dài hạn, thực thi lệnh từ xa và đánh cắp thông tin xác thực sau khi được cài đặt.
Chiến dịch Sử dụng Kỹ thuật Tấn công Lừa đảo Chuyên nghiệp
The phishing các email duy trì ngôn ngữ chuyên nghiệp, không có lỗi chính tả, gần như sao chép chính xác các thông báo chính thức của Eternl Desktop. Các thông điệp quảng bá các tính năng như khả năng tương thích với ví phần cứng, quản lý khóa cục bộ và các điều khiển ủy quyền nâng cao.
Các nhà tấn công lợi dụng các câu chuyện về quản trị và các tham chiếu cụ thể của hệ sinh thái, tạo ra tính hợp pháp giả mạo xung quanh phần thưởng của Diffusion Staking Basket. Các chuyên gia cảnh báo rằng chiến dịch nhắm vào những người dùng muốn tham gia vào các hoạt động staking hoặc quản trị.
Người cài đặt lừa đảo thiếu chữ ký số hoặc xác thực, ngăn người dùng xác nhận tính xác thực trước khi cài đặt. Các nhà phân tích nhấn mạnh rằng các miền đăng ký mới và các liên kết tải về không chính thức là những dấu hiệu cảnh báo quan trọng.
Rủi ro truy cập trái phép kéo dài
Phân tích của Anurag đã tiết lộ ý định lạm dụng chuỗi cung ứng, cho phép những người tấn công để thiết lập quyền truy cập lâu dài vào hệ thống của nạn nhân. Sau khi được cài đặt, phần mềm độc hại làm suy yếu bảo mật ví và quyền truy cập vào khóa riêng. Các nhà nghiên cứu an ninh khuyên người dùng chỉ tải xuống ứng dụng ví từ các kênh chính thức của Eternl.
Người dùng được khuyến khích giữ cảnh giác và tránh cài đặt phần mềm từ các nguồn chưa được xác minh. Chiến dịch này nhấn mạnh các mối đe dọa đang diễn ra trong hệ sinh thái tiền điện tử, cho thấy cách các đối tượng tấn công khai thác các bản cập nhật trông có vẻ đáng tin cậy để giành quyền kiểm soát thiết bị của người dùng.