XMR:黑客利用《超级马里奥》游戏来传播Windows恶意程序_XMR币加密货币是什么意思啊

安全企业Cyble近日发现，继《应征入伍》、《MSIAfterburner》与《FiveMSpoofer》等游戏之后，《超级马里奥》游戏的安装程序已成为黑客传播恶意程序最新跳板，黑客的动机一致，都是想要利用游戏玩家的高端硬件设备来替它们挖矿。

动态 | 黑客利用Xbash恶意软件进行挖矿:降维安全实验室关注到一款新的恶意软件Xbash，能够入侵Linux和Windows服务器,并挖掘加密货币，Xbash通过弱口令和未修补的漏洞来入侵Windows系统并在企业和家庭内网进行快速传播。此外，Xbash还可以删除基于Linux的数据库，并以恢复数据之名,勒索比特币赎金。

Xbash具有代码编译，代码压缩转换以及代码加密等反检测功能，以对抗反恶意软件查杀。降维安全实验室发现Xbash勒索软件挖掘的加密货币金额约6000美元。如果你想了解更多相关资讯，请联系降维安全实验室。[2018/9/18]

Cyble所分析的恶意程序样本为Super-Mario-Bros.exe，它是个32位元的NullsoftInstaller自动解压缩执行文件，内置《SuperMario3:MarioForever》执行文件，也暗中附带了XMRminer、SupremeBot挖矿客户端程序，及开源的UmbralStealer资讯窃取程序。

动态 | 黑客利用EOS智能合约漏洞从应用EOSBet中窃取20万美元:据thenextweb消息，黑客利用EOSBet智能合同中的漏洞，从其运营钱包中窃取了4万EOS(约20万美元)。EOSBet的一位发言人表示：“几个小时前，我们被攻击了，大约有40000个EOS从我们的资金中被窃取。这个bug并不像之前说的那样轻微，我们还在做取证工作，把发生的事情拼凑起来。”[2018/9/14]

韩国交易所加密货币被盗：黑客利用传统的邮件恶性代码:据中央日报报道，韩国科学技术信息通信部和韩国互联网振兴院正在对Coinrail、Bithumb交易所被盗事件进行调查，黑客利用的手段初步定为邮件恶性代码。科学技术信息通信部已确认Coinrail、Bithumb交易所被盗事件发生前全体员工收到大量邮件，通过恶性代码攻击了交易所的热钱包。交易所的部分加密货币（10～20%）保存在热钱包，而大部分加密货币（80～90%）保存在断开互联网的冷钱包。科学技术信息通信部在年初调查21个交易所的安全情况时，发现18个交易所加密货币钱包和钥匙的安全管理欠妥，17个交易所不具有异常状态监督体系。[2018/6/21]

受害者执行该安装程序之后，可正常展开《超级马里奥》游戏，但它同时也会于背景安装用来开挖门罗币的XMRMiner，连接矿工网络、接收挖矿任务，以及管理挖矿过程的SupremeBot，此外，SupremeBot还会另外下载UmbralStealer。

UmbralStealer是个开源的Windows资讯窃取程序，作者在今年4月将它发表在GitHub且持续更新，它能够捕捉屏幕画面，捕捉摄影机画面，汲取浏览器密码与Cookie，取得Telegram期间文件，取得Roblox相关Cookie及Minecraft期间文件，还能搜集与加密货币钱包有关的文件。

此外，UmbralStealer适用于Chrome、Edge、Chromium、Brave、Opera及Vivaldi等各式浏览器，并锁定Zcash、Armory及Bytecoin等10款加密货币钱包。

显然黑客除了想利用受害者的硬件资源之外，也企图搜集受害者的机密资讯以进一步谋财，为了避免自己的系统沦为黑客的挖矿工具，Cyble建议用户应定期检查自己的系统性能与CPU使用率，激活软件自动更新配置，以及安装可靠的杀软件等。

标签：XMR加密货币门罗币XMR价格XMR币加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币门罗币cpu算力表amd.e2.3200门罗币挖矿教程新手门罗币局

加密货币热门资讯