小心別下載木馬化馬里奧游戲！用戶計算機恐淪為黑客挖礦機_門羅幣

免費下載PC游戲讓許多游戲玩家毫無招架之力，更別說超經典的免費重制版〈超級馬里奧3：永遠的馬里奧〉，狂熱玩家一心一意急著下載，根本不會想到游戲是否安全。最近網絡出現專門引誘毫無戒心用戶下載的木馬化〈超級馬里奧3〉，許多玩家計算機就感染多種惡意軟件。

〈超級馬里奧3〉重制版是免費游戲，有經典馬里奧系列所有機制，更賦予現代化風格與音效，非常受歡迎，已有數百萬次下載量。游戲由BuziolGames開發，2003年推出Windows版，歷經多次更新仍是膾炙人口的經典游戲。

SEC專員：監管的模糊性意味著對待NFT項目必須非常小心:金色財經報道，美國證券交易委員會Hester Peirce目前正在調查Yuga實驗室--Bored Ape游艇俱樂部背后的證券違規行為。但迄今為止，委員會沒有就其對NFTs的具體立場發表任何聲明，這讓創作者們對如何駕馭他們認為是模糊的監管環境感到不確定和沮喪。

SEC專員Hester Peirce表示，我認為美國證券交易委員會幾乎沒有提供關于NFT的]明確性，有很多模糊不清的地方。在有這么多模糊性的情況下，我認為人們真的需要非常小心。這不是“監管”的理想狀態。（decrypt）[2022/10/29 11:54:46]

全球威脅情報SaaS服務供應商Cyble研究員發現，黑客通過未知渠道傳播修改過〈超級馬里奧3〉安裝程序，并以自動解壓縮執行文件形式四處散播。

聲音 | 慢霧安全團隊：門羅幣不小心創造了一個網絡和平世界:據火訊財經報道，慢霧安全團隊表示：“門羅幣不小心創造了一個網絡和平世界，因為其CPU/GPU算力友好，對抗職業礦機（比如ASIC芯片），且門羅是最早的一批，算是匿名幣的龍頭，地下黑客入侵大量服務器，以前是勒索、竊取機密，現在大規模做CPU挖礦，所發布的典型蠕蟲病修補了相關漏洞入口，殺掉了蠕蟲對手，安全加固了相關機制，然后它僅挖礦，不少企業入侵事件的發現不是因為發現蠕蟲，而是發現服務器或主機卡了，這些蠕蟲挖的主要就是門羅。”[2018/7/3]

游戲下載后會自動解壓縮并植入挖礦惡意軟件

金色財經獨家采訪 NULS聯合發起人冉小波：漏洞很正常 開發者需要萬分的小心:近日，360公司Vulcan（伏爾甘）團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。對此，NULS聯合發起人冉小波表示：EOS有漏洞是很正常的，每一個區塊鏈項目都要經歷無數的BUG修復過程，在區塊鏈的世界里，這些都與經濟是緊密結合的，因此開發者要萬分小心，要對代碼進行多次review。EOS在主網上線之前發現漏洞其實是萬幸，如果在主網啟動之后出現這種情況，可能只能用硬分叉的方式來解決了，而這又可能會造成社區的分裂。[2018/5/29]

惡意壓縮文件含三個可執行文件，分別是合法馬里奧游戲的安裝執行文件、Java.exe及atom.exe，會在安裝過程悄悄植入AppData目錄。

Java.exe會收集硬件資訊，連接到gulf.moneroocean.stream挖礦服務器后就開始挖礦。SupremeBot則會將自我復制副本放入游戲安裝目錄的隱藏文件夾，機器人程序會創建調度任務，以隱藏在合法程序名稱下的手法，無限期地每15分鐘執行一次副本。

初始程序終止后，惡意軟件會刪除源文件以便規避安全偵測，并和遠程C2服務器連接并發送資訊、登錄用戶端，接收挖礦配置以開始挖門羅幣。最后SupremeBot會向C2服務器檢索額外封包負載，下載“time.exe”可執行文件。

最終植入能竊密、截屏、偷拍并讓殺軟件失效的UmbralStealer

UmbralStealer是自2023年4月開始GitHub取得的開源C#竊密木馬程序，黑客可通過它竊取Windows設備機密資料，包括存在瀏覽器的密碼、含階段作業記號的Cookie及加密貨幣錢包，以及Discord、〈Minecraft〉、Roblox或Telegram的憑證與身份驗證令牌等資料。

最可怕的是，UmbralStealer不但能截取受害者計算機屏幕畫面，還能劫持網絡攝影機捕捉用戶一舉一動。如果用戶未激活Windows系統防篡改保護設置，竊密程序還能通過禁用WindowsDefender程序規避Windows安全偵測。即使關不了WindowsDefender，竊密木馬程序還能將自己添加到Defender排除項目，一樣能逃過偵測。惡意軟件更能修改WindowsHosts系統文件，讓其他殺軟件失效。

如果用戶最近下載安裝〈超級馬里奧3〉，最好通過云計算線上掃偵測，確認是否下載到木馬版，甚至已遭植入惡意軟件。

Tags：門羅幣monero加密貨幣門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手門羅幣騙局monero幣是什么幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣

NEAR