黑客利用《超级马里奥》游戏来传播Windows恶意程序_ALS:SuperWhale

安全企业Cyble近日发现,继《应征入伍》、《MSIAfterburner》与《FiveMSpoofer》等游戏之后,《超级马里奥》游戏的安装程序已成为黑客传播恶意程序最新跳板,黑客的动机一致,都是想要利用游戏玩家的高端硬件设备来替它们挖矿。

诺基亚贝尔启动工业元宇宙实验室:金色财经报道,MWC上海展会期间,诺基亚贝尔宣布旗下工业元宇宙实验室正式启动。基于诺基亚工业级5G无线专网解决方案和数字化使能平台NDAC(Nokia Digital Automation Cloud),可为客户打造集群通信、视觉识别、自动化设备、AR/VR、高精定位、工业连接及物联设备等行业应用方案。[2023/6/30 22:10:23]

Cyble所分析的恶意程序样本为Super-Mario-Bros.exe,它是个32位元的NullsoftInstaller自动解压缩执行文件,内置《SuperMario3:MarioForever》执行文件,也暗中附带了XMRminer、SupremeBot挖矿客户端程序,及开源的UmbralStealer资讯窃取程序。

雷诺推出工业元宇宙,2025年将节省3.3亿美元:金色财经报道,汽车制造商雷诺(Renault)宣布建立了首个工业元宇宙,其所有生产线都将向其提供数据。据该公司称,到2025年,这个数字双胞胎副本将使其节省3.3亿美元,减少保修费用、交货时间和活动的碳足迹。(news.bitcoin)[2022/11/16 13:12:27]

动态 | 德国“工业4.0平台”:区块链等在工作日程上,正同中国等合作伙伴进行积极的交流:据中国新闻网报道,德国政府成立的旨在协调和推进“工业4.0”发展进程的机构“工业4.0平台”日前正式发布了《工业4.0愿景2030》文件,德国“工业4.0平台”方面表示,目前人工智能和区块链也已在该平台的工作日程上,其正同中国、日本、美国和欧盟境内的合作伙伴进行积极的交流,“工业4.0持续在全球范围内保持备受推崇的位置。[2019/4/9]

受害者执行该安装程序之后,可正常展开《超级马里奥》游戏,但它同时也会于背景安装用来开挖门罗币的XMRMiner,连接矿工网络、接收挖矿任务,以及管理挖矿过程的SupremeBot,此外,SupremeBot还会另外下载UmbralStealer。

UmbralStealer是个开源的Windows资讯窃取程序,作者在今年4月将它发表在GitHub且持续更新,它能够捕捉屏幕画面,捕捉摄影机画面,汲取浏览器密码与Cookie,取得Telegram期间文件,取得Roblox相关Cookie及Minecraft期间文件,还能搜集与加密货币钱包有关的文件。

此外,UmbralStealer适用于Chrome、Edge、Chromium、Brave、Opera及Vivaldi等各式浏览器,并锁定Zcash、Armory及Bytecoin等10款加密货币钱包。

显然黑客除了想利用受害者的硬件资源之外,也企图搜集受害者的机密资讯以进一步谋财,为了避免自己的系统沦为黑客的挖矿工具,Cyble建议用户应定期检查自己的系统性能与CPU使用率,激活软件自动更新配置,以及安装可靠的杀软件等。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-3:666ms