门罗币:小心别下载木马化马里奥游戏！用户计算机恐沦为黑客挖矿机_门罗币局

免费下载PC游戏让许多游戏玩家毫无招架之力，更别说超经典的免费重制版〈超级马里奥3：永远的马里奥〉，狂热玩家一心一意急着下载，根本不会想到游戏是否安全。最近网络出现专门引诱毫无戒心用户下载的木马化〈超级马里奥3〉，许多玩家计算机就感染多种恶意软件。

〈超级马里奥3〉重制版是免费游戏，有经典马里奥系列所有机制，更赋予现代化风格与音效，非常受欢迎，已有数百万次下载量。游戏由BuziolGames开发，2003年推出Windows版，历经多次更新仍是脍炙人口的经典游戏。

声音 | 宝二爷：被以太熊猫站台 提醒朋友小心被:宝二爷微博发文并附截图称，从来没听过以太熊猫，再次被站台，朋友们小心被。 微博中两张图片，一张为ETPP宣传海报，显示将邀请宝二爷参会；一张为宝二爷与朋友截图，表示不会参加。[2018/9/7]

全球威胁情报SaaS服务供应商Cyble研究员发现，黑客通过未知渠道传播修改过〈超级马里奥3〉安装程序，并以自动解压缩执行文件形式四处散播。

游戏下载后会自动解压缩并植入挖矿恶意软件

不列颠哥伦比亚省证券委员会发布投资者小心名单 用以保护投资者:不列颠哥伦比亚省证券委员会（BCSC）称ICO或初始令牌发行（ITO）的数字货币数量有所增加。BCSC通过发布投资小心名单来帮助保护投资者，该名单列出了在不列颠哥伦比亚省推广的未注册ICO项目。[2018/5/18]

恶意压缩文件含三个可执行文件，分别是合法马里奥游戏的安装执行文件、Java.exe及atom.exe，会在安装过程悄悄植入AppData目录。

高西庆：对于区块链应该小心对待:日前，清华大学教授高西庆做客中国金融博物馆书院佛山分院读书会，他表示对于区块链应该小心对待。要做到拥抱区块链、定义区块链、规范区块链，才能保证行业的健康发展。此外，区块链除了数字货币之外，正逐渐应用到技术创新、知识产权、公益事业等领域中，未来将对人们的生活产生很大改变，这是令人兴奋的地方。[2018/3/27]

Java.exe会收集硬件资讯，连接到gulf.moneroocean.stream挖矿服务器后就开始挖矿。SupremeBot则会将自我复制副本放入游戏安装目录的隐藏文件夹，机器人程序会创建调度任务，以隐藏在合法程序名称下的手法，无限期地每15分钟执行一次副本。

初始程序终止后，恶意软件会删除源文件以便规避安全侦测，并和远程C2服务器连接并发送资讯、登录用户端，接收挖矿配置以开始挖门罗币。最后SupremeBot会向C2服务器检索额外封包负载，下载“time.exe”可执行文件。

最终植入能窃密、截屏、偷拍并让杀软件失效的UmbralStealer

UmbralStealer是自2023年4月开始GitHub取得的开源C#窃密木马程序，黑客可通过它窃取Windows设备机密资料，包括存在浏览器的密码、含阶段作业记号的Cookie及加密货币钱包，以及Discord、〈Minecraft〉、Roblox或Telegram的凭证与身份验证令牌等资料。

最可怕的是，UmbralStealer不但能截取受害者计算机屏幕画面，还能劫持网络摄影机捕捉用户一举一动。如果用户未激活Windows系统防篡改保护设置，窃密程序还能通过禁用WindowsDefender程序规避Windows安全侦测。即使关不了WindowsDefender，窃密木马程序还能将自己添加到Defender排除项目，一样能逃过侦测。恶意软件更能修改WindowsHosts系统文件，让其他杀软件失效。

如果用户最近下载安装〈超级马里奥3〉，最好通过云计算线上扫侦测，确认是否下载到木马版，甚至已遭植入恶意软件。

标签：门罗币monero加密货币门罗币cpu算力表amd.e2.3200门罗币挖矿教程新手门罗币局monero币是什么币加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币

XRP热门资讯