黑客利用《超级马里奥》游戏来传播Windows恶意程序_SUP:SUP

安全企业Cyble近日发现,继《应征入伍》、《MSIAfterburner》与《FiveMSpoofer》等游戏之后,《超级马里奥》游戏的安装程序已成为黑客传播恶意程序最新跳板,黑客的动机一致,都是想要利用游戏玩家的高端硬件设备来替它们挖矿。

慢雾首席信息安全官:SIM交换攻击将在未来成为麻烦:7月17日消息,慢雾首席信息安全官23pds称,基于SIM交换的黑客攻击目前还不太普遍,但在不久的将来有进一步上升的巨大潜力。他表示,随着Web3的普及并吸引更多人进入该行业,由于其技术要求相对较低,SIM交换攻击的可能性也随之增加。他同时提到了过去几年涉及加密货币中SIM交换黑客的一些案例,如2021年10月,由于2FA漏洞,黑客从至少6,000名客户那里窃取了加密货币。

SIM交换黑客是身份盗窃的一种形式,攻击者接管受害者的电话号码,使他们能够访问银行账户、信用卡或加密账户。[2023/7/17 10:59:52]

Cyble所分析的恶意程序样本为Super-Mario-Bros.exe,它是个32位元的NullsoftInstaller自动解压缩执行文件,内置《SuperMario3:MarioForever》执行文件,也暗中附带了XMRminer、SupremeBot挖矿客户端程序,及开源的UmbralStealer资讯窃取程序。

调查:四分之一的美国人认为狗狗币是“新比特币”:游戏娱乐网站Gamblers Pick最近的一项调查发现,25%的美国人认为加密货币“狗狗币”(DOGE)将成为“下一个比特币”。你可能可以把这种判断归咎于普遍缺乏加密货币教育和TikTok作为投资工具的兴起,但这并没有阻止四分之一的受访者表示将狗狗币作为他们今年的投资选择。(总共有1000人接受了此次调查。)这项研究本身被认为在95%的置信区间内有3%的误差。因为5.9%的受访者属于Z世代、60.8%属于千禧一代、22.6%属于X世代,10.7%属于婴儿潮一代。[2021/5/7 21:33:35]

西安电子科技大学梁玮:“新基建”是疫情防控常态下经济发展的新引擎:金色财经现场报道,西安电子科技大学机电学院党委书记梁玮8月4日在西安举行的“新基建,新机遇,区块链分布式存储行业大会”上表示,新基建是疫情防控常态下经济发展的新引擎,同时,新工科是高等教育改革的新动能,产教融合则是目前校企合作的新目标。要以人才培养、创新创业教育为依托,建立联合实验室,促进创新型人才的培养。[2020/8/4]

受害者执行该安装程序之后,可正常展开《超级马里奥》游戏,但它同时也会于背景安装用来开挖门罗币的XMRMiner,连接矿工网络、接收挖矿任务,以及管理挖矿过程的SupremeBot,此外,SupremeBot还会另外下载UmbralStealer。

UmbralStealer是个开源的Windows资讯窃取程序,作者在今年4月将它发表在GitHub且持续更新,它能够捕捉屏幕画面,捕捉摄影机画面,汲取浏览器密码与Cookie,取得Telegram期间文件,取得Roblox相关Cookie及Minecraft期间文件,还能搜集与加密货币钱包有关的文件。

此外,UmbralStealer适用于Chrome、Edge、Chromium、Brave、Opera及Vivaldi等各式浏览器,并锁定Zcash、Armory及Bytecoin等10款加密货币钱包。

显然黑客除了想利用受害者的硬件资源之外,也企图搜集受害者的机密资讯以进一步谋财,为了避免自己的系统沦为黑客的挖矿工具,Cyble建议用户应定期检查自己的系统性能与CPU使用率,激活软件自动更新配置,以及安装可靠的杀软件等。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:733ms