比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > DOT > Info

小心別下載木馬化馬里奧游戲!用戶計算機恐淪為黑客挖礦機_門羅幣

Author:

Time:1900/1/1 0:00:00

免費下載PC游戲讓許多游戲玩家毫無招架之力,更別說超經典的免費重制版〈超級馬里奧3:永遠的馬里奧〉,狂熱玩家一心一意急著下載,根本不會想到游戲是否安全。最近網絡出現專門引誘毫無戒心用戶下載的木馬化〈超級馬里奧3〉,許多玩家計算機就感染多種惡意軟件。

〈超級馬里奧3〉重制版是免費游戲,有經典馬里奧系列所有機制,更賦予現代化風格與音效,非常受歡迎,已有數百萬次下載量。游戲由BuziolGames開發,2003年推出Windows版,歷經多次更新仍是膾炙人口的經典游戲。

聲音 | 馬斯克:有人在Twitter偽裝成我騙取加密貨幣 請小心:馬斯克在Twitter上警告粉絲要小心網絡詐騙。騙子首先獲得合法Twitter賬戶,然后偽裝賬戶,讓它看起來好像是馬斯克的真賬戶,再欺騙Twitter用戶移交比特幣或者其它數字貨幣,讓他們相信這樣做可以抓住商業機會。馬斯克說:“在Twitter上加密貨幣詐騙達到了新的高度,一點也不酷。”[2020/2/5]

全球威脅情報SaaS服務供應商Cyble研究員發現,黑客通過未知渠道傳播修改過〈超級馬里奧3〉安裝程序,并以自動解壓縮執行文件形式四處散播。

動態 | 坦桑尼亞銀行警告公眾在交易加密貨幣投資時要格外小心:據theEastAfrican今日報道,坦桑尼亞銀行(BoT)再次警告公眾在進行加密貨幣投資交易時要格外謹慎,并稱該貨幣在該國未經授權。在上周發布的一份聲明中,央行表示,它是唯一被授權發行紙幣和硬幣,并宣布在該國發行法定貨幣的機構。該銀行進一步表示,雖然它沒有正式禁止加密貨幣,但它不允許使用加密貨幣,因此沒有監管或承認它。[2019/11/17]

游戲下載后會自動解壓縮并植入挖礦惡意軟件

聲音 | 慢霧安全團隊:門羅幣不小心創造了一個網絡和平世界:據火訊財經報道,慢霧安全團隊表示:“門羅幣不小心創造了一個網絡和平世界,因為其CPU/GPU算力友好,對抗職業礦機(比如ASIC芯片),且門羅是最早的一批,算是匿名幣的龍頭,地下黑客入侵大量服務器,以前是勒索、竊取機密,現在大規模做CPU挖礦,所發布的典型蠕蟲病修補了相關漏洞入口,殺掉了蠕蟲對手,安全加固了相關機制,然后它僅挖礦,不少企業入侵事件的發現不是因為發現蠕蟲,而是發現服務器或主機卡了,這些蠕蟲挖的主要就是門羅。”[2018/7/3]

惡意壓縮文件含三個可執行文件,分別是合法馬里奧游戲的安裝執行文件、Java.exe及atom.exe,會在安裝過程悄悄植入AppData目錄。

Java.exe會收集硬件資訊,連接到gulf.moneroocean.stream挖礦服務器后就開始挖礦。SupremeBot則會將自我復制副本放入游戲安裝目錄的隱藏文件夾,機器人程序會創建調度任務,以隱藏在合法程序名稱下的手法,無限期地每15分鐘執行一次副本。

初始程序終止后,惡意軟件會刪除源文件以便規避安全偵測,并和遠程C2服務器連接并發送資訊、登錄用戶端,接收挖礦配置以開始挖門羅幣。最后SupremeBot會向C2服務器檢索額外封包負載,下載“time.exe”可執行文件。

最終植入能竊密、截屏、偷拍并讓殺軟件失效的UmbralStealer

UmbralStealer是自2023年4月開始GitHub取得的開源C#竊密木馬程序,黑客可通過它竊取Windows設備機密資料,包括存在瀏覽器的密碼、含階段作業記號的Cookie及加密貨幣錢包,以及Discord、〈Minecraft〉、Roblox或Telegram的憑證與身份驗證令牌等資料。

最可怕的是,UmbralStealer不但能截取受害者計算機屏幕畫面,還能劫持網絡攝影機捕捉用戶一舉一動。如果用戶未激活Windows系統防篡改保護設置,竊密程序還能通過禁用WindowsDefender程序規避Windows安全偵測。即使關不了WindowsDefender,竊密木馬程序還能將自己添加到Defender排除項目,一樣能逃過偵測。惡意軟件更能修改WindowsHosts系統文件,讓其他殺軟件失效。

如果用戶最近下載安裝〈超級馬里奧3〉,最好通過云計算線上掃偵測,確認是否下載到木馬版,甚至已遭植入惡意軟件。

Tags:門羅幣monero加密貨幣門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手門羅幣騙局monero幣是什么幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣

DOT
哈布斯堡·迪拜6月大型春拍——成交價破千萬的瓷器最新出爐_LOT

清乾隆洋彩群仙賀壽如意云口尊lot1001清乾隆洋彩群仙賀壽如意云口尊起拍價:AED11,880,000成交價:AED15,000.

1900/1/1 0:00:00
幣圈:SEC在到處起訴的同時,新項目依舊值得被關注_DEX

SEC在Crypto到處起訴的同時,新項目依舊值得被關注LuminFinanceLuminFinance是在Arbitrum鏈上的去中心化點對點固定利率借貸協議.

1900/1/1 0:00:00
加密貨幣是商品還是證券?幣安和其CEO趙長鵬二次被訴的背后_FTC

繼CFTC在今年三月以涉嫌違反交易和衍生品規則為由起訴Binance后,6月5日,SEC再度以涉嫌違反證券交易規則起訴Binance及其CEO趙長鵬。這場起訴引發了整個加密圈的廣泛關注.

1900/1/1 0:00:00
面向全球!世界自然博物館和武漢新城體育中心征集方案_ONG

項目總投資約37億元,其中世界自然博物館投資約20億元,武漢新城體育中心投資約17億元。Thetotalinvestmentoftheprojectisabout3.7billionyuan,o.

1900/1/1 0:00:00
雷茲盾 士鋒自動化 ZYE中毅 今山新材 青島世納2023深圳導熱展會_SUN

雷茲盾即將盛裝亮相「2023CIME深圳國際導熱散熱展」 雷茲盾電子科技,專注于高可靠性的電磁屏蔽,熱管理和膠黏材料的研發、生產和銷售.

1900/1/1 0:00:00
快手小店錢幣古幣紀念幣類目怎么開通報白上架?需要什么資料?_LIO

快手小店錢幣古幣紀念幣類目怎么開通報白上架?需要什么資料?免除平臺資質要求開通類目Billions項目組 快手小店錢幣古幣紀念幣類目怎么開通報白上架?需要什么資料?Galxe將上線原生Injec.

1900/1/1 0:00:00
ads