小心別下載木馬化馬里奧游戲！用戶計算機恐淪為黑客挖礦機_加密貨幣

免費下載PC游戲讓許多游戲玩家毫無招架之力，更別說超經典的免費重制版〈超級馬里奧3：永遠的馬里奧〉，狂熱玩家一心一意急著下載，根本不會想到游戲是否安全。最近網絡出現專門引誘毫無戒心用戶下載的木馬化〈超級馬里奧3〉，許多玩家計算機就感染多種惡意軟件。

〈超級馬里奧3〉重制版是免費游戲，有經典馬里奧系列所有機制，更賦予現代化風格與音效，非常受歡迎，已有數百萬次下載量。游戲由BuziolGames開發，2003年推出Windows版，歷經多次更新仍是膾炙人口的經典游戲。

SEC專員：監管的模糊性意味著對待NFT項目必須非常小心:金色財經報道，美國證券交易委員會Hester Peirce目前正在調查Yuga實驗室--Bored Ape游艇俱樂部背后的證券違規行為。但迄今為止，委員會沒有就其對NFTs的具體立場發表任何聲明，這讓創作者們對如何駕馭他們認為是模糊的監管環境感到不確定和沮喪。

SEC專員Hester Peirce表示，我認為美國證券交易委員會幾乎沒有提供關于NFT的]明確性，有很多模糊不清的地方。在有這么多模糊性的情況下，我認為人們真的需要非常小心。這不是“監管”的理想狀態。（decrypt）[2022/10/29 11:54:46]

全球威脅情報SaaS服務供應商Cyble研究員發現，黑客通過未知渠道傳播修改過〈超級馬里奧3〉安裝程序，并以自動解壓縮執行文件形式四處散播。

聲音 | 外媒：許多比特幣投機性購買行為由論壇觀點建議導致，買家必須小心:許多比特幣投機性的購買行為是由Reddit論壇提供建議和觀點導致的。非理性的購買導致了2017年的大規模拋售，加密貨幣新來者的“恐慌”導致大量投資者在峰值時買進，結果被套在高位。與股票類似，數字貨幣的價值往往會大幅飆升，但隨后就會貶值。這些投機曲線通常被稱為“拉高出貨（pump and dump）”計劃，給投資者帶來了巨大損失。目前雖然比特幣市場似乎已經找到了穩定，但潛在的牛市往往是投機性的，買家必須小心。（Beincrypto）[2020/2/24]

游戲下載后會自動解壓縮并植入挖礦惡意軟件

動態 | DeFi平臺Compound警告用戶小心假冒Telegram騙局:DeFi平臺Compound發推稱，Compound不使用Telegram，我們永遠不會向你索要私鑰。復合協議在區塊鏈上運行，不需要“同步我們的數據庫”等等。有一個活躍的假冒Compound Telegram騙局，請小心。[2020/1/19]

惡意壓縮文件含三個可執行文件，分別是合法馬里奧游戲的安裝執行文件、Java.exe及atom.exe，會在安裝過程悄悄植入AppData目錄。

Java.exe會收集硬件資訊，連接到gulf.moneroocean.stream挖礦服務器后就開始挖礦。SupremeBot則會將自我復制副本放入游戲安裝目錄的隱藏文件夾，機器人程序會創建調度任務，以隱藏在合法程序名稱下的手法，無限期地每15分鐘執行一次副本。

初始程序終止后，惡意軟件會刪除源文件以便規避安全偵測，并和遠程C2服務器連接并發送資訊、登錄用戶端，接收挖礦配置以開始挖門羅幣。最后SupremeBot會向C2服務器檢索額外封包負載，下載“time.exe”可執行文件。

最終植入能竊密、截屏、偷拍并讓殺軟件失效的UmbralStealer

UmbralStealer是自2023年4月開始GitHub取得的開源C#竊密木馬程序，黑客可通過它竊取Windows設備機密資料，包括存在瀏覽器的密碼、含階段作業記號的Cookie及加密貨幣錢包，以及Discord、〈Minecraft〉、Roblox或Telegram的憑證與身份驗證令牌等資料。

最可怕的是，UmbralStealer不但能截取受害者計算機屏幕畫面，還能劫持網絡攝影機捕捉用戶一舉一動。如果用戶未激活Windows系統防篡改保護設置，竊密程序還能通過禁用WindowsDefender程序規避Windows安全偵測。即使關不了WindowsDefender，竊密木馬程序還能將自己添加到Defender排除項目，一樣能逃過偵測。惡意軟件更能修改WindowsHosts系統文件，讓其他殺軟件失效。

如果用戶最近下載安裝〈超級馬里奧3〉，最好通過云計算線上掃偵測，確認是否下載到木馬版，甚至已遭植入惡意軟件。

Tags：門羅幣monero加密貨幣門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手門羅幣騙局monero幣是什么幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣

Uniswap