- 攻擊者隨附 GoTo Resolve 惡意軟體分發惡意 Eternl.msi 安裝程式,允許遠端存取和憑證竊取。
- 釣魚電郵模仿官方 Eternl 公告,利用存入資金和治理的參考資料來偽裝合法性。
- 用戶必須僅從已驗證的 Eternl 來源下載錢包,以防止持續的未經授權存取和惡意軟體感染。
一個複雜的釣魚活動正透過促銷假冒Eternl桌面錢包的詐欺電子郵件,針對Cardano (ADA)用戶進行攻擊。該使用者 活動 提及合法的生態系統術語,如 NIGHT 和 ATMA 代幣獎勵。安全專家警告用戶僅從已驗證的渠道下載錢包軟體,以避免惡意軟體和未經授權的存取。
惡意軟體安裝程式偽裝成錢包軟體
威脅獵人阿努拉格識別出 惡意安裝程式 經未經驗證的網域 download.eternldesktop.network 分發。23.3 兆位元組的 Eternl.msi 檔案包含隱藏的 LogMeIn GoTo Resolve 遠端管理工具。
在安裝期間,它會放置一個稱為 unattended-updater.exe 的可執行檔,該程式會在 Program Files 下建立設定檔,以在不與使用者互動的情況下啟用遠端存取。此惡意軟體會連接到 GoTo Resolve 基礎設施,使用硬編碼的 API 憑證以 JSON 格式傳輸系統事件資料。
安全研究人員將此活動歸類為關鍵性,指出遠端管理工具一旦安裝,允許長期滲透、遠端指令和憑證竊取。
活動使用專業釣魚技術
的 釣魚 電子郵件需保持專業用語,不得有拼寫錯誤,並緊密模仿 Eternl Desktop 的官方公告。這些訊息將推廣硬體錢包相容性、本機金鑰管理以及進階的委派控制等功能。
攻擊者利用治理敘事和生態系統特定的參考資料,圍繞擴散質押籃子獎勵創造虛假的合法性。專家警告,該活動針對尋求參與質押或治理活動的用戶。
欺詐性安裝程式缺乏數位簽章或驗證,使用戶在安裝前無法確認其真實性。分析師強調,新註冊的網域和非官方下載連結是關鍵的警告信號。
持續未經授權存取的風險
Anurag的分析揭示了供應鏈濫用的意圖,允許 攻擊者 以確立方針對受害者系統的持續存取。一旦安裝,惡意軟體就會破壞錢包安全性及私鑰存取。安全研究人員建議僅從官方 Eternl 來源下載錢包應用程式。
用戶被提醒要保持謹慎,避免從未經驗證的來源安裝軟體。該活動強調了加密貨幣生態系統中持續存在的威脅,展示了攻擊者如何利用看似可信的更新來控制用戶的設備。