محافظ كاردانو تحت الحصار: انتشار تطبيق سطح مكتب مزيف

في هجوم تصيد احتيالي معقد، يتم استهداف مستخدمي كاردانو بواسطة مثبت Eternl Desktop مزيف، والذي يثبت برمجيات خبيثة مخفية، مما يسمح للمهاجمين بالتحكم عن بُعد في الضحايا.

يستهدف حملة تصيد احتيالي متطورة مستخدمي عملة كاردانو الرقمية. يعيد الهجوم توجيه محفظة Eternl Desktop المزيفة إلى مستخدمي كاردانو من خلال رسائل بريد إلكتروني مضللة. يخفي البرنامج وظائف الوصول عن بُعد.

تمت صياغة الرسائل بشكل جيد لتبدو أصلية، باستخدام برامج النظام البيئي الحقيقية والإشارة إلى سلة Staking Diffusion لتعزيز المصداقية.

برمجية خبيثة مخفية تمنح السيطرة الكاملة على النظام

قام صائد التهديدات أنوراغ بتفكيك المثبت. وفقًا لـ CyberSecurityNews، فإن ملف Eternl.msi المزيف طوله 23.3 ميجابايت، ويحتوي على وحدة إدارة عن بُعد مخفية LogMeIn Resolve.

يترك المثبت ملف unattended-updater.exe، الذي ينشئ مجلدات تحت Program Files ويكتب ملفات إعداد مثل unattended.json و logger.json.

يفتح ملف unattended.json بهدوء قنوات الوصول عن بُعد. تظهر تتبعات الشبكة حركة مرور إلى خوادم GoTo Resolve، حيث ترسل الأنظمة بيانات الأحداث باستخدام بيانات اعتماد مشفرة بشكل ثابت.

قد يعجبك أيضًا: الرئيس التنفيذي لشركة Ripple ديفيد شوارتز يتنحى من دوره التنفيذي

أساليب خداع مهنية تخدع المستخدمين ذوي الخبرة

يكتب المحتالون رسائل التصيد بأسلوب مهني مصقول مع قواعد نحوية مثالية ويشملون تفاصيل حول توافق محفظة الأجهزة وميزات التفويض.

اختار المهاجمون استخدام النطاق download.eternldesktop.network لتقديم المثبت. الموقع المزيف غير معتمد رسميًا أو يحمل توقيعات رقمية، ويشبه بشكل كبير إصدارات Eternl Desktop الأصلية.

يستفيد الاحتيال من الاعتقاد في حوكمة العملات الرقمية من خلال عكس التطورات الفعلية في النظام البيئي. يستهدف المحتالون المستخدمين الذين يبحثون عن فرص staking على كاردانو.

توفر وكلاء الإدارة عن بُعد المشوشون استمرارية. بعد التثبيت، يتمكن المهاجمون من تشغيل الأوامر، وجمع بيانات الاعتماد، واختراق مفاتيح المحفظة والأمان بشكل كامل.

قم فقط بتأكيد البرامج في الدوائر الرسمية. لا تقم بتنزيل محتوى من نطاقات جديدة. مظهر البريد الإلكتروني المهني لا يعني الأمان.