安全企业Cyble近日发现,继《应征入伍》、《MSIAfterburner》与《FiveMSpoofer》等游戏之后,《超级马里奥》游戏的安装程序已成为黑客传播恶意程序最新跳板,黑客的动机一致,都是想要利用游戏玩家的高端硬件设备来替它们挖矿。
黑客利用零日漏洞从General Bytes旗下比特币ATM中窃取加密货币:8月21日消息,黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞(zero-day vulnerability)从客户那里窃取加密货币。General Bytes 是比特币 ATM 制造商,根据产品的不同,允许人们购买或出售 40 多种不同的加密货币,这些 ATM 由自研加密应用服务器(CAS)控制,据其发布的安全公告称,相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。
据悉,黑客通过修改购买和出售加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址,目前尚不清楚有多少服务器受此漏洞破坏,以及有多少加密货币被盗。(BleepingComputer)[2022/8/21 12:38:29]
Cyble所分析的恶意程序样本为Super-Mario-Bros.exe,它是个32位元的NullsoftInstaller自动解压缩执行文件,内置《SuperMario3:MarioForever》执行文件,也暗中附带了XMRminer、SupremeBot挖矿客户端程序,及开源的UmbralStealer资讯窃取程序。
动态 | 黑客利用Xbash恶意软件进行挖矿:降维安全实验室关注到一款新的恶意软件Xbash,能够入侵Linux和Windows服务器,并挖掘加密货币,Xbash通过弱口令和未修补的漏洞来入侵Windows系统并在企业和家庭内网进行快速传播。此外,Xbash还可以删除基于Linux的数据库,并以恢复数据之名,勒索比特币赎金。
Xbash具有代码编译,代码压缩转换以及代码加密等反检测功能,以对抗反恶意软件查杀。降维安全实验室发现Xbash勒索软件挖掘的加密货币金额约6000美元。如果你想了解更多相关资讯,请联系降维安全实验室。[2018/9/18]
突发 | 紧急!AMR合约风险预警 可随意增发且已被黑客利用:降维安全实验室(johnwick.io)监控到AMR合约存在高危安全风险的交易。通过对代码分析,发现其中存在重要安全溢出漏洞,目前已经被人恶意利用并且进行大量增发,降维安全实验室已经对合作伙伴交易所进行高危预警并且停止风险币种交易。降维安全实验室提醒相关机构:智能合约需要进行严格谨慎的安全评估才可以代表资产进行交易,也请相关用户注意数字资产安全。[2018/7/8]
受害者执行该安装程序之后,可正常展开《超级马里奥》游戏,但它同时也会于背景安装用来开挖门罗币的XMRMiner,连接矿工网络、接收挖矿任务,以及管理挖矿过程的SupremeBot,此外,SupremeBot还会另外下载UmbralStealer。
UmbralStealer是个开源的Windows资讯窃取程序,作者在今年4月将它发表在GitHub且持续更新,它能够捕捉屏幕画面,捕捉摄影机画面,汲取浏览器密码与Cookie,取得Telegram期间文件,取得Roblox相关Cookie及Minecraft期间文件,还能搜集与加密货币钱包有关的文件。
此外,UmbralStealer适用于Chrome、Edge、Chromium、Brave、Opera及Vivaldi等各式浏览器,并锁定Zcash、Armory及Bytecoin等10款加密货币钱包。
显然黑客除了想利用受害者的硬件资源之外,也企图搜集受害者的机密资讯以进一步谋财,为了避免自己的系统沦为黑客的挖矿工具,Cyble建议用户应定期检查自己的系统性能与CPU使用率,激活软件自动更新配置,以及安装可靠的杀软件等。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。