小心别下载木马化马里奥游戏!用户计算机恐沦为黑客挖矿机_WIN:shadowcoin

免费下载PC游戏让许多游戏玩家毫无招架之力,更别说超经典的免费重制版〈超级马里奥3:永远的马里奥〉,狂热玩家一心一意急着下载,根本不会想到游戏是否安全。最近网络出现专门引诱毫无戒心用户下载的木马化〈超级马里奥3〉,许多玩家计算机就感染多种恶意软件。

〈超级马里奥3〉重制版是免费游戏,有经典马里奥系列所有机制,更赋予现代化风格与音效,非常受欢迎,已有数百万次下载量。游戏由BuziolGames开发,2003年推出Windows版,历经多次更新仍是脍炙人口的经典游戏。

Bittrex:并没有进行BTC促销活动 小心:11月12日,Bittrex官方于推特发布警示信息称,Bittrex并没有进行5.000 BTC的促销活动。Bittrex不会主动向人们寻求资金,请小心子或冒名顶替者。[2020/11/12 12:23:33]

全球威胁情报SaaS服务供应商Cyble研究员发现,黑客通过未知渠道传播修改过〈超级马里奥3〉安装程序,并以自动解压缩执行文件形式四处散播。

金色财经独家采访 NULS联合发起人冉小波:漏洞很正常 开发者需要万分的小心:近日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。对此,NULS联合发起人冉小波表示:EOS有漏洞是很正常的,每一个区块链项目都要经历无数的BUG修复过程,在区块链的世界里,这些都与经济是紧密结合的,因此开发者要万分小心,要对代码进行多次review。EOS在主网上线之前发现漏洞其实是万幸,如果在主网启动之后出现这种情况,可能只能用硬分叉的方式来解决了,而这又可能会造成社区的分裂。[2018/5/29]

游戏下载后会自动解压缩并植入挖矿恶意软件

联邦调查局称 要小心比特币电子邮件:据了解,本周一,美国联邦调查局(FBI)的奥马哈分部发出了一份警告,称在爱荷华州和内布拉斯加州发生了一起比特币电子邮件局。FBI的奥马哈公共事务官员Huston Pullen说:“这封电子邮件是一个局,他们基本上威胁到他们需要支付比特币,以避免他们或他们的家人受到伤害。”“这是一个我们从不同的方式和形式看到的局,每当你开始考虑(影响)你的家庭,就会把局提升到一个新的高度。”“联邦调查局非常认真地对待这些指控;请放心,没有可信的威胁,”负责管理的助理特工Kristi Johnson在一份声明中说。[2017/12/12]

恶意压缩文件含三个可执行文件,分别是合法马里奥游戏的安装执行文件、Java.exe及atom.exe,会在安装过程悄悄植入AppData目录。

Java.exe会收集硬件资讯,连接到gulf.moneroocean.stream挖矿服务器后就开始挖矿。SupremeBot则会将自我复制副本放入游戏安装目录的隐藏文件夹,机器人程序会创建调度任务,以隐藏在合法程序名称下的手法,无限期地每15分钟执行一次副本。

初始程序终止后,恶意软件会删除源文件以便规避安全侦测,并和远程C2服务器连接并发送资讯、登录用户端,接收挖矿配置以开始挖门罗币。最后SupremeBot会向C2服务器检索额外封包负载,下载“time.exe”可执行文件。

最终植入能窃密、截屏、偷拍并让杀软件失效的UmbralStealer

UmbralStealer是自2023年4月开始GitHub取得的开源C#窃密木马程序,黑客可通过它窃取Windows设备机密资料,包括存在浏览器的密码、含阶段作业记号的Cookie及加密货币钱包,以及Discord、〈Minecraft〉、Roblox或Telegram的凭证与身份验证令牌等资料。

最可怕的是,UmbralStealer不但能截取受害者计算机屏幕画面,还能劫持网络摄影机捕捉用户一举一动。如果用户未激活Windows系统防篡改保护设置,窃密程序还能通过禁用WindowsDefender程序规避Windows安全侦测。即使关不了WindowsDefender,窃密木马程序还能将自己添加到Defender排除项目,一样能逃过侦测。恶意软件更能修改WindowsHosts系统文件,让其他杀软件失效。

如果用户最近下载安装〈超级马里奥3〉,最好通过云计算线上扫侦测,确认是否下载到木马版,甚至已遭植入恶意软件。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:31ms0-2:353ms