SUP:黑客利用《超级马里奥》游戏来传播Windows恶意程序_UMB

安全企业Cyble近日发现,继《应征入伍》、《MSIAfterburner》与《FiveMSpoofer》等游戏之后,《超级马里奥》游戏的安装程序已成为黑客传播恶意程序最新跳板,黑客的动机一致,都是想要利用游戏玩家的高端硬件设备来替它们挖矿。

BTC现报7368.33美元 主流币涨多跌少:据CoinBene满币交易平台行情数据,截止今日14:06,BTC现报7368.33美元(+0.68%),合约通证CFT现报0.0953美元(-0.15%),TWEE现报0.9517美元(+0.81%)。

全球市值前100名数字货币83涨,17跌。

CoinBene满币减产专区24小时涨幅榜前三名是:BSV(+14.10%,4月10日减产),BCH(+6.67%,今日减产),ETC(+3.22%)。[2020/4/8]

Cyble所分析的恶意程序样本为Super-Mario-Bros.exe,它是个32位元的NullsoftInstaller自动解压缩执行文件,内置《SuperMario3:MarioForever》执行文件,也暗中附带了XMRminer、SupremeBot挖矿客户端程序,及开源的UmbralStealer资讯窃取程序。

行情 | 主流币集体反弹 三大平台币普涨:据AICoin数据,加密货币市场主流币种集体反弹,三大平台币普涨。截至目前主流平台币种概况如下:OKB现价1.02美元,24h涨幅6.66%,资金净流出4088.01万美元,市值为3.06亿美元;HT现价1.82美元,24h涨幅3.41%,资金净流出202.01万美元,市值为5.46亿美元;BNB现价14.67美元,24h涨幅2.52%,资金净流入805.35万美元,市值为20.71亿美元。[2019/3/12]

分析 | 夜盘再现恐慌 ETH领跌主流币:夜盘市场再现恐慌性抛售,BTC跌3.76%、ETH则是大跌10.29%,其他市值靠前的币种,整体跌幅都在5%以上,市场呈现一边倒的现象,短线跌速过快,存在反弹需求,但趋势转空,建议保持观望,提醒投资者理性看待市场波动,做好风控。[2018/9/18]

受害者执行该安装程序之后,可正常展开《超级马里奥》游戏,但它同时也会于背景安装用来开挖门罗币的XMRMiner,连接矿工网络、接收挖矿任务,以及管理挖矿过程的SupremeBot,此外,SupremeBot还会另外下载UmbralStealer。

UmbralStealer是个开源的Windows资讯窃取程序,作者在今年4月将它发表在GitHub且持续更新,它能够捕捉屏幕画面,捕捉摄影机画面,汲取浏览器密码与Cookie,取得Telegram期间文件,取得Roblox相关Cookie及Minecraft期间文件,还能搜集与加密货币钱包有关的文件。

此外,UmbralStealer适用于Chrome、Edge、Chromium、Brave、Opera及Vivaldi等各式浏览器,并锁定Zcash、Armory及Bytecoin等10款加密货币钱包。

显然黑客除了想利用受害者的硬件资源之外,也企图搜集受害者的机密资讯以进一步谋财,为了避免自己的系统沦为黑客的挖矿工具,Cyble建议用户应定期检查自己的系统性能与CPU使用率,激活软件自动更新配置,以及安装可靠的杀软件等。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-0:388ms