免费下载PC游戏让许多游戏玩家毫无招架之力,更别说超经典的免费重制版〈超级马里奥3:永远的马里奥〉,狂热玩家一心一意急着下载,根本不会想到游戏是否安全。最近网络出现专门引诱毫无戒心用户下载的木马化〈超级马里奥3〉,许多玩家计算机就感染多种恶意软件。
〈超级马里奥3〉重制版是免费游戏,有经典马里奥系列所有机制,更赋予现代化风格与音效,非常受欢迎,已有数百万次下载量。游戏由BuziolGames开发,2003年推出Windows版,历经多次更新仍是脍炙人口的经典游戏。
声音 | 马斯克:有人在Twitter伪装成我取加密货币 请小心:马斯克在Twitter上警告粉丝要小心网络。子首先获得合法Twitter账户,然后伪装账户,让它看起来好像是马斯克的真账户,再Twitter用户移交比特币或者其它数字货币,让他们相信这样做可以抓住商业机会。马斯克说:“在Twitter上加密货币达到了新的高度,一点也不酷。”[2020/2/5]
全球威胁情报SaaS服务供应商Cyble研究员发现,黑客通过未知渠道传播修改过〈超级马里奥3〉安装程序,并以自动解压缩执行文件形式四处散播。
声音 | 交易员Peter Brandt:小心山寨币的“互联网泡沫”:据Cointelegraph报道,交易员Peter Brandt表示比特币将继续增长,但是山寨币将不会受益。与2017年的上行周期不同,比特币的收益不会对其他加密货币产生影响。比特币从13800美元进行回调,许多山寨币的跌幅远远超过比特币。这种现象有一个经典的例子,即21世纪初的互联网泡沫。在2001-2002年技术崩溃后,具有真正价值的网络公司爆炸式增长,alt.com们则破产。现在需要小心山寨币的“互联网泡沫。”[2019/6/29]
游戏下载后会自动解压缩并植入挖矿恶意软件
声音 | 江卓尔:要小心拿一些破NAS包装成 “IPFS矿机” 然后炒高价的割韭菜行为:江卓尔在微博称:“我认可分布式存储带来的信息自由,但我强调要投一个赛道,而不是押一个项目,虽然IPFS目前名气最大,但也有可能最后做不起来,IPFS目前离实用还有很长一段距离。另外,要小心拿一些破NAS包装成 “IPFS矿机” 然后炒高价的割韭菜行为。”[2019/5/21]
恶意压缩文件含三个可执行文件,分别是合法马里奥游戏的安装执行文件、Java.exe及atom.exe,会在安装过程悄悄植入AppData目录。
Java.exe会收集硬件资讯,连接到gulf.moneroocean.stream挖矿服务器后就开始挖矿。SupremeBot则会将自我复制副本放入游戏安装目录的隐藏文件夹,机器人程序会创建调度任务,以隐藏在合法程序名称下的手法,无限期地每15分钟执行一次副本。
初始程序终止后,恶意软件会删除源文件以便规避安全侦测,并和远程C2服务器连接并发送资讯、登录用户端,接收挖矿配置以开始挖门罗币。最后SupremeBot会向C2服务器检索额外封包负载,下载“time.exe”可执行文件。
最终植入能窃密、截屏、偷拍并让杀软件失效的UmbralStealer
UmbralStealer是自2023年4月开始GitHub取得的开源C#窃密木马程序,黑客可通过它窃取Windows设备机密资料,包括存在浏览器的密码、含阶段作业记号的Cookie及加密货币钱包,以及Discord、〈Minecraft〉、Roblox或Telegram的凭证与身份验证令牌等资料。
最可怕的是,UmbralStealer不但能截取受害者计算机屏幕画面,还能劫持网络摄影机捕捉用户一举一动。如果用户未激活Windows系统防篡改保护设置,窃密程序还能通过禁用WindowsDefender程序规避Windows安全侦测。即使关不了WindowsDefender,窃密木马程序还能将自己添加到Defender排除项目,一样能逃过侦测。恶意软件更能修改WindowsHosts系统文件,让其他杀软件失效。
如果用户最近下载安装〈超级马里奥3〉,最好通过云计算线上扫侦测,确认是否下载到木马版,甚至已遭植入恶意软件。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。