SUP:黑客利用《超级马里奥》游戏来传播Windows恶意程序_DUMBO价格

安全企业Cyble近日发现，继《应征入伍》、《MSIAfterburner》与《FiveMSpoofer》等游戏之后，《超级马里奥》游戏的安装程序已成为黑客传播恶意程序最新跳板，黑客的动机一致，都是想要利用游戏玩家的高端硬件设备来替它们挖矿。

Cyble所分析的恶意程序样本为Super-Mario-Bros.exe，它是个32位元的NullsoftInstaller自动解压缩执行文件，内置《SuperMario3:MarioForever》执行文件，也暗中附带了XMRminer、SupremeBot挖矿客户端程序，及开源的UmbralStealer资讯窃取程序。

受害者执行该安装程序之后，可正常展开《超级马里奥》游戏，但它同时也会于背景安装用来开挖门罗币的XMRMiner，连接矿工网络、接收挖矿任务，以及管理挖矿过程的SupremeBot，此外，SupremeBot还会另外下载UmbralStealer。

UmbralStealer是个开源的Windows资讯窃取程序，作者在今年4月将它发表在GitHub且持续更新，它能够捕捉屏幕画面，捕捉摄影机画面，汲取浏览器密码与Cookie，取得Telegram期间文件，取得Roblox相关Cookie及Minecraft期间文件，还能搜集与加密货币钱包有关的文件。

此外，UmbralStealer适用于Chrome、Edge、Chromium、Brave、Opera及Vivaldi等各式浏览器，并锁定Zcash、Armory及Bytecoin等10款加密货币钱包。

显然黑客除了想利用受害者的硬件资源之外，也企图搜集受害者的机密资讯以进一步谋财，为了避免自己的系统沦为黑客的挖矿工具，Cyble建议用户应定期检查自己的系统性能与CPU使用率，激活软件自动更新配置，以及安装可靠的杀软件等。

标签：SUPUMBRALUMBRSuper Cat CoinDUMBO价格generaldigUmbrella Network

TUSD热门资讯