小心别下载木马化马里奥游戏！用户计算机恐沦为黑客挖矿机

免费下载PC游戏让许多游戏玩家毫无招架之力，更别说超经典的免费重制版〈超级马里奥3：永远的马里奥〉，狂热玩家一心一意急着下载，根本不会想到游戏是否安全。最近网络出现专门引诱毫无戒心用户下载的木马化〈超级马里奥3〉，许多玩家计算机就感染多种恶意软件。

〈超级马里奥3〉重制版是免费游戏，有经典马里奥系列所有机制，更赋予现代化风格与音效，非常受欢迎，已有数百万次下载量。游戏由BuziolGames开发，2003年推出Windows版，历经多次更新仍是脍炙人口的经典游戏。

一南非男子不小心删除了20个比特币的密钥:根据MyBroadband的报道，一名叫迈克尔斯南非男子在十年前开采了20个比特币，但弄丢了密钥致使再也无法找回比特币。在撰写本文时，比特币的交易价格约为46500美元，20枚BTC的当前价值超过93万美元。“我相信我使用了原始的比特币钱包软件，它需要钱包密钥和密码才能访问。”迈克尔斯说，他在电脑上的一个文本文档中备份了钱包的私钥和密码，但随后在清理设备时删除了该文档。?“我记得收集了房子里所有的硬盘、记忆棒、CD和DVD，并仔细检查了它们。这花了大约一周的时间。我还尝试在主硬盘上运行数据恢复软件，但这没什么用。到那时，该驱动器已被多次格式化和重复使用。”迈克尔斯现在是一名合格的电子工程师，目前拥有少量的各种加密资产。（dailyhodl）[2021/8/20 22:25:34]

全球威胁情报SaaS服务供应商Cyble研究员发现，黑客通过未知渠道传播修改过〈超级马里奥3〉安装程序，并以自动解压缩执行文件形式四处散播。

公告 | Upbit：从不要求收取加密货币上线费用 请用户小心信息:据韩国加密货币交易所Upbit官方公告，最近Upbit收到一些电子邮件的报告，这些邮件冒充Upbit的上市经理，要求收取加密货币上线费用。Upbit从不要求收取加密货币上线费用。请用户小心任何以Upbit的名义要求收取加密货币上线费用的电子邮件或信息。[2019/3/15]

游戏下载后会自动解压缩并植入挖矿恶意软件

恶意压缩文件含三个可执行文件，分别是合法马里奥游戏的安装执行文件、Java.exe及atom.exe，会在安装过程悄悄植入AppData目录。

声音 | 慢雾安全团队：门罗币不小心创造了一个网络和平世界:据火讯财经报道，慢雾安全团队表示：“门罗币不小心创造了一个网络和平世界，因为其CPU/GPU算力友好，对抗职业矿机（比如ASIC芯片），且门罗是最早的一批，算是匿名币的龙头，地下黑客入侵大量服务器，以前是勒索、窃取机密，现在大规模做CPU挖矿，所发布的典型蠕虫病修补了相关漏洞入口，杀掉了蠕虫对手，安全加固了相关机制，然后它仅挖矿，不少企业入侵事件的发现不是因为发现蠕虫，而是发现服务器或主机卡了，这些蠕虫挖的主要就是门罗。”[2018/7/3]

Java.exe会收集硬件资讯，连接到gulf.moneroocean.stream挖矿服务器后就开始挖矿。SupremeBot则会将自我复制副本放入游戏安装目录的隐藏文件夹，机器人程序会创建调度任务，以隐藏在合法程序名称下的手法，无限期地每15分钟执行一次副本。

初始程序终止后，恶意软件会删除源文件以便规避安全侦测，并和远程C2服务器连接并发送资讯、登录用户端，接收挖矿配置以开始挖门罗币。最后SupremeBot会向C2服务器检索额外封包负载，下载“time.exe”可执行文件。

最终植入能窃密、截屏、偷拍并让杀软件失效的UmbralStealer

UmbralStealer是自2023年4月开始GitHub取得的开源C#窃密木马程序，黑客可通过它窃取Windows设备机密资料，包括存在浏览器的密码、含阶段作业记号的Cookie及加密货币钱包，以及Discord、〈Minecraft〉、Roblox或Telegram的凭证与身份验证令牌等资料。

最可怕的是，UmbralStealer不但能截取受害者计算机屏幕画面，还能劫持网络摄影机捕捉用户一举一动。如果用户未激活Windows系统防篡改保护设置，窃密程序还能通过禁用WindowsDefender程序规避Windows安全侦测。即使关不了WindowsDefender，窃密木马程序还能将自己添加到Defender排除项目，一样能逃过侦测。恶意软件更能修改WindowsHosts系统文件，让其他杀软件失效。

如果用户最近下载安装〈超级马里奥3〉，最好通过云计算线上扫侦测，确认是否下载到木马版，甚至已遭植入恶意软件。

标签：门罗币monero加密货币门罗币cpu算力表amd.e2.3200门罗币挖矿教程新手门罗币局monero币是什么币加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币

POL币最新价格热门资讯