加密貨幣:黑客利用《超級馬里奧》游戲來傳播Windows惡意程序_加密貨幣市場還有未來嗎知乎

安全企業Cyble近日發現，繼《應征入伍》、《MSIAfterburner》與《FiveMSpoofer》等游戲之后，《超級馬里奧》游戲的安裝程序已成為黑客傳播惡意程序最新跳板，黑客的動機一致，都是想要利用游戲玩家的高端硬件設備來替它們挖礦。

預警：黑客利用遠程控制軟件向日葵漏洞盜取加密錢包資產，建議卸載:4月3日消息，據推特用戶@0xAA_Science披露，這兩天很多人因為領取空投使用向日葵（遠程桌面軟件），加密錢包被盜了。黑客可以利用這個漏洞，遠程控制用戶的錢包轉錢。該用戶表示，電腦用過遠程桌面軟件的，包括向日葵、todesk、TeamViewer等，建議卸載。

根據其分享的資料，向日葵遠程控制軟件是一款遠程控制軟件，2022年2月互聯網披露向日葵遠程控制軟件舊版本中存在遠程命令執行漏洞，向日葵遠程控制軟件會監聽高端口 (默認40000以上)，攻擊者可構造惡意請求獲取Session，從而通過身份認證后利用向日葵遠程控制軟件相關API接口執行任意命令。[2023/4/3 13:41:29]

Cyble所分析的惡意程序樣本為Super-Mario-Bros.exe，它是個32位元的NullsoftInstaller自動解壓縮執行文件，內置《SuperMario3:MarioForever》執行文件，也暗中附帶了XMRminer、SupremeBot挖礦客戶端程序，及開源的UmbralStealer資訊竊取程序。

動態 | PeckShield預警:黑客利用EOS系統帳號onerror特性惡意挖礦:今日下午，PeckShield安全盾風控平臺DAppShield監測到黑客向系統合約發起連續攻擊，劫持延遲交易執行失敗時系統合約調用的onerror動作，進行惡意挖礦EIDOS，目前攻擊仍在持續進行中。PeckShield安全人員分析發現，有黑客利用延遲交易執行失敗時，系統合約 eosio 會調用用戶合約的 onerror 接口的特性，在合約的 onerror 接口中嵌入惡意挖礦操作。與之前利用系統合約的短帳號競拍功能挖礦相比，該攻擊同樣利用系統帳號擁有無限制的CPU資源的同時，成本更低。因此，該攻擊的蔓延會進一步加劇EOS網絡的擁堵狀況。[2019/11/12]

Bithumb被盜過程還原：黑客利用百倍交易費不計成本加速轉賬，疑似已累計轉移1900BTC:Chaindigg通過對Bithumb比特幣流向分析發現，從19日23點07分，黑客利用其已經掌握的Bithumb熱錢包地址私鑰，將Bithumb熱錢包中的比特幣不斷轉移至自己不同的錢包地址。為了加快交易速度，使交易盡快得到確認，黑客將每一筆轉賬交易的交易Fee都設置為0.1BTC，較正常交易Fee高出百倍。半小時后，Bithumb察覺了其熱錢包動向的異常行為。自此，Bithumb與黑客的數字資產轉移競賽拉開序幕。但由于黑客不計成本，礦工在對同一個地址中的比特幣進行交易時，會優先確認交易Fee高的交易，因此，黑客占得絕對先機。截止20日15點45分，疑似黑客已經累計從Bithumb轉移1900BTC。[2018/6/20]

受害者執行該安裝程序之后，可正常展開《超級馬里奧》游戲，但它同時也會于背景安裝用來開挖門羅幣的XMRMiner，連接礦工網絡、接收挖礦任務，以及管理挖礦過程的SupremeBot，此外，SupremeBot還會另外下載UmbralStealer。

UmbralStealer是個開源的Windows資訊竊取程序，作者在今年4月將它發表在GitHub且持續更新，它能夠捕捉屏幕畫面，捕捉攝影機畫面，汲取瀏覽器密碼與Cookie，取得Telegram期間文件，取得Roblox相關Cookie及Minecraft期間文件，還能搜集與加密貨幣錢包有關的文件。

此外，UmbralStealer適用于Chrome、Edge、Chromium、Brave、Opera及Vivaldi等各式瀏覽器，并鎖定Zcash、Armory及Bytecoin等10款加密貨幣錢包。

顯然黑客除了想利用受害者的硬件資源之外，也企圖搜集受害者的機密資訊以進一步謀財，為了避免自己的系統淪為黑客的挖礦工具，Cyble建議用戶應定期檢查自己的系統性能與CPU使用率，激活軟件自動更新配置，以及安裝可靠的殺軟件等。

Tags：XMR加密貨幣門羅幣XMR價格XMR幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手門羅幣騙局

NEAR