XMR:黑客利用《超級馬里奧》游戲來傳播Windows惡意程序

安全企業Cyble近日發現，繼《應征入伍》、《MSIAfterburner》與《FiveMSpoofer》等游戲之后，《超級馬里奧》游戲的安裝程序已成為黑客傳播惡意程序最新跳板，黑客的動機一致，都是想要利用游戲玩家的高端硬件設備來替它們挖礦。

成都鏈安：國內天穹數藏宣稱遭黑客攻擊，黑客利用虛假余額購買盜取用戶的藏品:5月17日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，天穹數藏宣稱遭黑客攻擊，藏品售價異常高達近千萬元。根據平臺公告稱：平臺數據遭遇大量惡意攻擊，黑客利用虛假余額購買盜取用戶的藏品，導致數據異常，目前已恢復，平臺已第一時間報警處理。成都鏈安安全團隊初步分析，導致本次攻擊的原因猜測為：攻擊者通過傳統網絡安全攻破了平臺方數據庫，惡意篡改賬戶余額，導致大量用戶高價掛單仍可成交，最終導致數據異常。成都鏈安安全團隊建議：

1、 國內數字藏品平臺方在設計、實現和部署的過程中，要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域，做好安全防護；

2、 國內數字藏品平臺方在運維的過程中，要做好金融風控的設計和實施，避免出現大規模資金異動而不自知的情況；

3、 數字藏品消費者在選擇交易平臺時，需要關注平臺合規風險，注意保障自身財產安全；

4、 數字藏品消費者警惕炒作風險和市場泡沫，避免泡沫破裂時造成財產損失。[2022/5/17 3:22:51]

Cyble所分析的惡意程序樣本為Super-Mario-Bros.exe，它是個32位元的NullsoftInstaller自動解壓縮執行文件，內置《SuperMario3:MarioForever》執行文件，也暗中附帶了XMRminer、SupremeBot挖礦客戶端程序，及開源的UmbralStealer資訊竊取程序。

動態 | 黑客利用Mozilla Firefox漏洞攻擊Coinbase用戶:據TNW 6月19日消息，Mozilla Firefox警告黑客在其Firefox瀏覽器中利用關鍵漏洞攻擊用戶，其中，加密貨幣持有者風險最大。該漏洞的細節很少，Mozilla將其描述為與JavaScript對象交互時可能出現的”類型混淆漏洞“。考慮到技術原因，主要的加密貨幣交易所Coinbase被直接定位為易攻擊目標。攻擊通常會導致丟失敏感信息，例如用戶名，密碼和其他關鍵憑據。

到目前為止，還沒有發布有關如何利用該漏洞的具體細節。Hard Fork已經與Coinbase聯系以獲取更多信息。Mozilla現已發布補丁，并敦促用戶盡快更新瀏覽器。[2019/6/20]

動態 | 黑客利用Excel文檔來執行ChainShot惡意軟件攻擊:近日出現了一款名叫ChainShot的惡意軟件攻擊，其利用微軟 Excel 文件包含的微型 Shockwave Flash ActiveX 對象、以及一個所謂的“電影”的 URL 鏈接，忽悠人們去下載 Flash 應用程序。

降維安全實驗室了解到該 Flash 應用程序其實是一個混淆的下載器：進程會在內存中創建一個隨機的 512-bit RSA 密鑰對，將私鑰保留在內存中、并將公鑰發送到攻擊者的服務器，以加密 AES 密鑰（用于加密有效負載）。如果你對本文所述惡意軟件的細節感興趣，可聯系降維安全實驗室。[2018/9/12]

受害者執行該安裝程序之后，可正常展開《超級馬里奧》游戲，但它同時也會于背景安裝用來開挖門羅幣的XMRMiner，連接礦工網絡、接收挖礦任務，以及管理挖礦過程的SupremeBot，此外，SupremeBot還會另外下載UmbralStealer。

UmbralStealer是個開源的Windows資訊竊取程序，作者在今年4月將它發表在GitHub且持續更新，它能夠捕捉屏幕畫面，捕捉攝影機畫面，汲取瀏覽器密碼與Cookie，取得Telegram期間文件，取得Roblox相關Cookie及Minecraft期間文件，還能搜集與加密貨幣錢包有關的文件。

此外，UmbralStealer適用于Chrome、Edge、Chromium、Brave、Opera及Vivaldi等各式瀏覽器，并鎖定Zcash、Armory及Bytecoin等10款加密貨幣錢包。

顯然黑客除了想利用受害者的硬件資源之外，也企圖搜集受害者的機密資訊以進一步謀財，為了避免自己的系統淪為黑客的挖礦工具，Cyble建議用戶應定期檢查自己的系統性能與CPU使用率，激活軟件自動更新配置，以及安裝可靠的殺軟件等。

Tags：XMR加密貨幣門羅幣XMR價格XMR幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手門羅幣騙局

幣安app下載