В сложной фишинговой атаке пользователи Cardano подвергаются целенаправленной атаке с помощью поддельного установщика Eternl Desktop, который устанавливает скрытое вредоносное ПО, позволяющее злоумышленникам удаленно управлять жертвами.
Искусная фишинговая кампания нацелена на пользователей криптовалюты Cardano. Атака перенаправляет на поддельный кошелек Eternl Desktop пользователей Cardano через вводящие в заблуждение электронные письма. Программное обеспечение скрывает функции удаленного доступа.
Письма хорошо составлены, чтобы выглядеть аутентично, используют реальные программы экосистемы и ссылаются на Diffusion Staking Basket для повышения доверия.
Скрытое вредоносное ПО предоставляет полный контроль над системой
Охотник за угрозами Anurag разобрал установщик. Согласно CyberSecurityNews, поддельный файл Eternl.msi имеет размер 23.3 МБ и содержит скрытый модуль удаленного управления LogMeIn Resolve.
Установщик оставляет unattended-updater.exe, который создает папки в разделе Program Files и записывает конфигурационные файлы, такие как unattended.json и logger.json.
Файл unattended.json тихо открывает каналы удаленного доступа. Сетевые трассировки показывают трафик на серверы GoTo Resolve, где системы отправляют данные событий, используя жестко закодированные учетные данные.
Вам также может понравиться: CTO Ripple Дэвид Шварц уходит с руководящей должности
Профессиональные тактики обмана вводят в заблуждение опытных пользователей
Мошенники пишут фишинговые письма в изысканном, профессиональном тоне с безупречной грамматикой и включают детали о совместимости с аппаратными кошельками и функциях делегирования.
Злоумышленники решили использовать домен download.eternldesktop.network для распространения установщика. Поддельный сайт не имеет официальной сертификации или цифровых подписей и очень похож на настоящие релизы Eternl Desktop.
Мошенничество использует веру в управление криптовалютой, отражая реальные события в экосистеме. Мошенники нацелены на пользователей, ищущих возможности стейкинга на Cardano.
Обфусцированные агенты удаленного управления обеспечивают устойчивость. После установки злоумышленники могут выполнять команды, собирать учетные данные и полностью скомпрометировать ключи кошелька и безопасность.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
