安全企业Cyble近日发现,继《应征入伍》、《MSIAfterburner》与《FiveMSpoofer》等游戏之后,《超级马里奥》游戏的安装程序已成为黑客传播恶意程序最新跳板,黑客的动机一致,都是想要利用游戏玩家的高端硬件设备来替它们挖矿。
预警:黑客利用远程控制软件向日葵漏洞盗取加密钱包资产,建议卸载:4月3日消息,据推特用户@0xAA_Science披露,这两天很多人因为领取空投使用向日葵(远程桌面软件),加密钱包被盗了。黑客可以利用这个漏洞,远程控制用户的钱包转钱。该用户表示,电脑用过远程桌面软件的,包括向日葵、todesk、TeamViewer等,建议卸载。
根据其分享的资料,向日葵远程控制软件是一款远程控制软件,2022年2月互联网披露向日葵远程控制软件旧版本中存在远程命令执行漏洞,向日葵远程控制软件会监听高端口 (默认40000以上),攻击者可构造恶意请求获取Session,从而通过身份认证后利用向日葵远程控制软件相关API接口执行任意命令。[2023/4/3 13:41:29]
Cyble所分析的恶意程序样本为Super-Mario-Bros.exe,它是个32位元的NullsoftInstaller自动解压缩执行文件,内置《SuperMario3:MarioForever》执行文件,也暗中附带了XMRminer、SupremeBot挖矿客户端程序,及开源的UmbralStealer资讯窃取程序。
分析 | EIDOS挖矿攻击分析: 黑客利用EOS系统帐号无限CPU功能恶意挖矿:今日凌晨02:53开始,PeckShield安全盾风控平台DAppShield监测到黑客向短帐号竞拍系统合约发起连续攻击,利用系统返回之前出价的操作进行恶意挖矿EIDOS,目前攻击仍在持续进行中。PeckShield安全人员分析发现,多名黑客帐号lklk11111111、learneosgood、juyhgdf1234u、 maymaymay111利用EOS系统短帐号竞拍的规则,竞价一些无人竞拍的短帐号,从 0.0001 EOS 开始出价,然后在系统帐号退回之前以较低的出价进行转账通知挖矿。由于黑客发起竞价的交易消耗CPU较少,而系统帐号拥有无限制的CPU资源,使得恶意帐号可以无限“偷取”系统的CPU进行挖矿。PeckShield在此提醒,EIDOS恶意挖矿攻击已经从DApp、交易所逐渐向EOS系统合约迁移,会进一步加剧EOS网络的拥堵情况,广大DApp开发者及交易所,应随时关注帐号CPU市场的变化,确保必要的操作可以执行。[2019/11/11]
动态 | 黑客利用推特 ?推特公司沦为帮凶:降维安全实验室(johnwick.io)关注到黑客窃取账号,并利用特斯拉创始人的名人效应进行进行。某黑客盗取了电视节目主持人Tyler Florence的推特账号,该账号拥有约70万粉丝,随后该黑客将被盗账号改头换面成\"埃隆马斯克\[2018/10/12]
受害者执行该安装程序之后,可正常展开《超级马里奥》游戏,但它同时也会于背景安装用来开挖门罗币的XMRMiner,连接矿工网络、接收挖矿任务,以及管理挖矿过程的SupremeBot,此外,SupremeBot还会另外下载UmbralStealer。
UmbralStealer是个开源的Windows资讯窃取程序,作者在今年4月将它发表在GitHub且持续更新,它能够捕捉屏幕画面,捕捉摄影机画面,汲取浏览器密码与Cookie,取得Telegram期间文件,取得Roblox相关Cookie及Minecraft期间文件,还能搜集与加密货币钱包有关的文件。
此外,UmbralStealer适用于Chrome、Edge、Chromium、Brave、Opera及Vivaldi等各式浏览器,并锁定Zcash、Armory及Bytecoin等10款加密货币钱包。
显然黑客除了想利用受害者的硬件资源之外,也企图搜集受害者的机密资讯以进一步谋财,为了避免自己的系统沦为黑客的挖矿工具,Cyble建议用户应定期检查自己的系统性能与CPU使用率,激活软件自动更新配置,以及安装可靠的杀软件等。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。