安全企业Cyble近日发现,继《应征入伍》、《MSIAfterburner》与《FiveMSpoofer》等游戏之后,《超级马里奥》游戏的安装程序已成为黑客传播恶意程序最新跳板,黑客的动机一致,都是想要利用游戏玩家的高端硬件设备来替它们挖矿。
Cyble所分析的恶意程序样本为Super-Mario-Bros.exe,它是个32位元的NullsoftInstaller自动解压缩执行文件,内置《SuperMario3:MarioForever》执行文件,也暗中附带了XMRminer、SupremeBot挖矿客户端程序,及开源的UmbralStealer资讯窃取程序。
受害者执行该安装程序之后,可正常展开《超级马里奥》游戏,但它同时也会于背景安装用来开挖门罗币的XMRMiner,连接矿工网络、接收挖矿任务,以及管理挖矿过程的SupremeBot,此外,SupremeBot还会另外下载UmbralStealer。
UmbralStealer是个开源的Windows资讯窃取程序,作者在今年4月将它发表在GitHub且持续更新,它能够捕捉屏幕画面,捕捉摄影机画面,汲取浏览器密码与Cookie,取得Telegram期间文件,取得Roblox相关Cookie及Minecraft期间文件,还能搜集与加密货币钱包有关的文件。
此外,UmbralStealer适用于Chrome、Edge、Chromium、Brave、Opera及Vivaldi等各式浏览器,并锁定Zcash、Armory及Bytecoin等10款加密货币钱包。
显然黑客除了想利用受害者的硬件资源之外,也企图搜集受害者的机密资讯以进一步谋财,为了避免自己的系统沦为黑客的挖矿工具,Cyble建议用户应定期检查自己的系统性能与CPU使用率,激活软件自动更新配置,以及安装可靠的杀软件等。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。