比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

黑客利用《超級馬里奧》游戲來傳播Windows惡意程序_加密貨幣

Author:

Time:1900/1/1 0:00:00

安全企業Cyble近日發現,繼《應征入伍》、《MSIAfterburner》與《FiveMSpoofer》等游戲之后,《超級馬里奧》游戲的安裝程序已成為黑客傳播惡意程序最新跳板,黑客的動機一致,都是想要利用游戲玩家的高端硬件設備來替它們挖礦。

黑客利用惡意軟件Glupteba從比特幣區塊鏈中獲取秘密消息:Sophos Labs研究人員發現第一起利用比特幣的區塊鏈與指揮控制(C&C)中心通信的劫持代碼案件。“比特幣的‘交易’實際上并不一定是關于錢的—它們可以包括名為RETURN(也稱為OP_RETURN)的字段,這實際上是一個長達80個字符的備注。”這正是黑客在這種情況下所做的事情(如圖所示),返回的是一條加密的秘密消息,需要256位AES解密密鑰,該密鑰被編碼到Glupteba惡意軟件程序中。

Sophos研究人員已經進行解密,顯示一個域地址,這個地址就是隱藏在人們視線中的指揮和控制中心。他們表示,“這種‘隱藏在明處’的方式通常被稱為隱寫術。”目前還不清楚讓黑客知道是否是好的,因為現在他們可以把它放在圖像中。(Trustnodes)[2020/6/26]

Cyble所分析的惡意程序樣本為Super-Mario-Bros.exe,它是個32位元的NullsoftInstaller自動解壓縮執行文件,內置《SuperMario3:MarioForever》執行文件,也暗中附帶了XMRminer、SupremeBot挖礦客戶端程序,及開源的UmbralStealer資訊竊取程序。

動態 | 谷歌G Suite推特賬號被黑客利用推廣比特幣:據thenextweb報道,黑客黑入谷歌G Suite在推特上的官方賬號推廣比特幣。黑客在其官方賬號G Suite上表示,將贈送1萬枚比特幣。目前還沒有確認推廣比特幣的推文在G Suite的賬號中保留了多長時間,但它不會少于11分鐘。谷歌尚未通過官方聲明解決這一事件。 今天早些時候,美國零售巨頭Target的推特賬號也遭遇了同樣的事件。[2018/11/14]

動態 | 黑客利用比特幣漏洞造出2.35億枚PGN:據coindesk報道,鮮為人知的加密貨幣pigeoncoin(PGN)背后的開發人員證實,幾周前在比特幣代碼中發現的一個嚴重bug已被利用。據報道,一位不知名的礦工在9月26日成功利用了這個漏洞,得到了2.35億枚pigeoncoin(價值約15,000美元)。pigeoncoin的開發人員Michael Oates表示,許多加密貨幣,比如BCH和LTC現在已經升級,因此希望同樣的攻擊不會在其他加密貨幣上執行。[2018/10/3]

受害者執行該安裝程序之后,可正常展開《超級馬里奧》游戲,但它同時也會于背景安裝用來開挖門羅幣的XMRMiner,連接礦工網絡、接收挖礦任務,以及管理挖礦過程的SupremeBot,此外,SupremeBot還會另外下載UmbralStealer。

UmbralStealer是個開源的Windows資訊竊取程序,作者在今年4月將它發表在GitHub且持續更新,它能夠捕捉屏幕畫面,捕捉攝影機畫面,汲取瀏覽器密碼與Cookie,取得Telegram期間文件,取得Roblox相關Cookie及Minecraft期間文件,還能搜集與加密貨幣錢包有關的文件。

此外,UmbralStealer適用于Chrome、Edge、Chromium、Brave、Opera及Vivaldi等各式瀏覽器,并鎖定Zcash、Armory及Bytecoin等10款加密貨幣錢包。

顯然黑客除了想利用受害者的硬件資源之外,也企圖搜集受害者的機密資訊以進一步謀財,為了避免自己的系統淪為黑客的挖礦工具,Cyble建議用戶應定期檢查自己的系統性能與CPU使用率,激活軟件自動更新配置,以及安裝可靠的殺軟件等。

Tags:XMR加密貨幣門羅幣XMR價格XMR幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手門羅幣騙局

SHIB最新價格
“超人”老了?從“炒地皮”到“趁火打劫”,李嘉誠接連碰壁_清潔能源

提到李嘉誠,想必都不陌生,94歲的李嘉誠,過去有23年都坐擁香港首富寶座,他說過一段經典語錄,令后輩受益無窮:當你放下面子賺錢的時候,說明你已經懂事了。當你用錢賺回面子的時候,說明你已經成功了.

1900/1/1 0:00:00
APE猿幣是什么?值得投資嗎?_ApeCoin

加密市場最近已成為金融愛好者的核心投資項目之一。目前,在熱門NFT中,BoredApeYachtClub及其相關系列備受關注.

1900/1/1 0:00:00
印度這操作,太騷了|地球知識局_IFT

或許很多人認為印度的制造業不行,但你一定不要懷疑印度人的財技,不會掙錢不等于不會搞錢,尤其是那些想掙印度人錢的國際大公司,被關門打狗的太多了,比如美國電商巨頭亞馬遜.

1900/1/1 0:00:00
《NFT本土化嘗試——2022中國數字藏品行業研究報告》|億歐智庫_NFT

NFT,即非同質化通證,物理層面是一串機器生成的文字。其基于區塊鏈技術,具有可驗證性、透明性、有效性、不可篡性等特征,可以理解為是“去中心化的虛擬資產或實物資產的數字所有權證書”.

1900/1/1 0:00:00
中古歐洲人靠什么技術航海?_阿拉貢

Billions項目組   在印度海岸線上不斷發現古羅馬的貨幣以及其他文物,文獻史料也記載了古羅馬人坐船來到印度貿易的往事。當時,中國商人出海貿易也到達了印度沿海,也留下了銅錢等遺物.

1900/1/1 0:00:00
為什么說網絡安全行業是IT行業最后的紅利?_DOS

前言 2023年網絡安全行業的前景看起來非常樂觀。根據當前的趨勢和發展,一些趨勢和發展可能對2023年網絡安全行業產生影響:5G技術的廣泛應用:5G技術的普及將會使互聯網的速度更快,同時也將帶來.

1900/1/1 0:00:00
ads