黑客利用《超級馬里奧》游戲來傳播Windows惡意程序_XMR:門羅幣XMR價格

安全企業Cyble近日發現，繼《應征入伍》、《MSIAfterburner》與《FiveMSpoofer》等游戲之后，《超級馬里奧》游戲的安裝程序已成為黑客傳播惡意程序最新跳板，黑客的動機一致，都是想要利用游戲玩家的高端硬件設備來替它們挖礦。

突發 | 緊急！AMR合約風險預警 可隨意增發且已被黑客利用:降維安全實驗室（johnwick.io）監控到AMR合約存在高危安全風險的交易。通過對代碼分析，發現其中存在重要安全溢出漏洞，目前已經被人惡意利用并且進行大量增發，降維安全實驗室已經對合作伙伴交易所進行高危預警并且停止風險幣種交易。降維安全實驗室提醒相關機構：智能合約需要進行嚴格謹慎的安全評估才可以代表資產進行交易，也請相關用戶注意數字資產安全。[2018/7/8]

Cyble所分析的惡意程序樣本為Super-Mario-Bros.exe，它是個32位元的NullsoftInstaller自動解壓縮執行文件，內置《SuperMario3:MarioForever》執行文件，也暗中附帶了XMRminer、SupremeBot挖礦客戶端程序，及開源的UmbralStealer資訊竊取程序。

韓國交易所加密貨幣被盜：黑客利用傳統的郵件惡性代碼:據中央日報報道，韓國科學技術信息通信部和韓國互聯網振興院正在對Coinrail、Bithumb交易所被盜事件進行調查，黑客利用的手段初步定為郵件惡性代碼。科學技術信息通信部已確認Coinrail、Bithumb交易所被盜事件發生前全體員工收到大量郵件，通過惡性代碼攻擊了交易所的熱錢包。交易所的部分加密貨幣（10～20%）保存在熱錢包，而大部分加密貨幣（80～90%）保存在斷開互聯網的冷錢包。科學技術信息通信部在年初調查21個交易所的安全情況時，發現18個交易所加密貨幣錢包和鑰匙的安全管理欠妥，17個交易所不具有異常狀態監督體系。[2018/6/21]

黑客利用加密貨幣惡意軟件漏洞影響Linux服務器進行門羅幣挖礦:根據美國網絡安全公司Trend Micro透露，五年間，黑客利用加密貨幣惡意軟件漏洞影響Linux服務器進行門羅幣挖礦，案件涉及320個門羅幣，約合68000美元。[2018/3/27]

受害者執行該安裝程序之后，可正常展開《超級馬里奧》游戲，但它同時也會于背景安裝用來開挖門羅幣的XMRMiner，連接礦工網絡、接收挖礦任務，以及管理挖礦過程的SupremeBot，此外，SupremeBot還會另外下載UmbralStealer。

UmbralStealer是個開源的Windows資訊竊取程序，作者在今年4月將它發表在GitHub且持續更新，它能夠捕捉屏幕畫面，捕捉攝影機畫面，汲取瀏覽器密碼與Cookie，取得Telegram期間文件，取得Roblox相關Cookie及Minecraft期間文件，還能搜集與加密貨幣錢包有關的文件。

此外，UmbralStealer適用于Chrome、Edge、Chromium、Brave、Opera及Vivaldi等各式瀏覽器，并鎖定Zcash、Armory及Bytecoin等10款加密貨幣錢包。

顯然黑客除了想利用受害者的硬件資源之外，也企圖搜集受害者的機密資訊以進一步謀財，為了避免自己的系統淪為黑客的挖礦工具，Cyble建議用戶應定期檢查自己的系統性能與CPU使用率，激活軟件自動更新配置，以及安裝可靠的殺軟件等。

Tags：XMR加密貨幣門羅幣XMR價格XMR幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手門羅幣騙局

加密貨幣