小心別下載木馬化馬里奧游戲！用戶計算機恐淪為黑客挖礦機_門羅幣:全球十大加密貨幣

免費下載PC游戲讓許多游戲玩家毫無招架之力，更別說超經典的免費重制版〈超級馬里奧3：永遠的馬里奧〉，狂熱玩家一心一意急著下載，根本不會想到游戲是否安全。最近網絡出現專門引誘毫無戒心用戶下載的木馬化〈超級馬里奧3〉，許多玩家計算機就感染多種惡意軟件。

〈超級馬里奧3〉重制版是免費游戲，有經典馬里奧系列所有機制，更賦予現代化風格與音效，非常受歡迎，已有數百萬次下載量。游戲由BuziolGames開發，2003年推出Windows版，歷經多次更新仍是膾炙人口的經典游戲。

美國SEC主席警告散戶投資者小心券商App:1月20日消息，美國證券交易委員會（SEC）主席Gary Gensler表示，許多美國券商的應用程序會引導用戶頻繁交易，可能對散戶投資者不利。

周三（1月19日），Gensler在接受采訪時向使用免傭金券商應用程序買賣股票的散戶投資者發出了警告，并對這些用來參與股票市場的應用程序之間激勵措施的不一致表達了擔憂。當被問及對2021年初的散戶交易熱潮以及“交易游戲化”的看法時，Gensler表示，在散戶投資的時候，要小心這些應用程序，這些程序正試圖讓他們更頻繁地進行交易。（財聯社）[2022/1/20 9:01:49]

全球威脅情報SaaS服務供應商Cyble研究員發現，黑客通過未知渠道傳播修改過〈超級馬里奧3〉安裝程序，并以自動解壓縮執行文件形式四處散播。

動態 | 坦桑尼亞銀行警告公眾在交易加密貨幣投資時要格外小心:據theEastAfrican今日報道，坦桑尼亞銀行（BoT）再次警告公眾在進行加密貨幣投資交易時要格外謹慎，并稱該貨幣在該國未經授權。在上周發布的一份聲明中，央行表示，它是唯一被授權發行紙幣和硬幣，并宣布在該國發行法定貨幣的機構。該銀行進一步表示，雖然它沒有正式禁止加密貨幣，但它不允許使用加密貨幣，因此沒有監管或承認它。[2019/11/17]

游戲下載后會自動解壓縮并植入挖礦惡意軟件

日本加密貨幣交易所Money Partners提醒用戶小心以該交易所董事的名義進行詐騙的釣魚網站:日本加密貨幣交易所Money Partners今日發布公告，提醒用戶小心以該交易所董事奧山泰全的名義進行詐騙的釣魚網站，并提醒用戶如果收到此類郵件，不要點擊，并刪除該郵件。[2018/6/22]

惡意壓縮文件含三個可執行文件，分別是合法馬里奧游戲的安裝執行文件、Java.exe及atom.exe，會在安裝過程悄悄植入AppData目錄。

Java.exe會收集硬件資訊，連接到gulf.moneroocean.stream挖礦服務器后就開始挖礦。SupremeBot則會將自我復制副本放入游戲安裝目錄的隱藏文件夾，機器人程序會創建調度任務，以隱藏在合法程序名稱下的手法，無限期地每15分鐘執行一次副本。

初始程序終止后，惡意軟件會刪除源文件以便規避安全偵測，并和遠程C2服務器連接并發送資訊、登錄用戶端，接收挖礦配置以開始挖門羅幣。最后SupremeBot會向C2服務器檢索額外封包負載，下載“time.exe”可執行文件。

最終植入能竊密、截屏、偷拍并讓殺軟件失效的UmbralStealer

UmbralStealer是自2023年4月開始GitHub取得的開源C#竊密木馬程序，黑客可通過它竊取Windows設備機密資料，包括存在瀏覽器的密碼、含階段作業記號的Cookie及加密貨幣錢包，以及Discord、〈Minecraft〉、Roblox或Telegram的憑證與身份驗證令牌等資料。

最可怕的是，UmbralStealer不但能截取受害者計算機屏幕畫面，還能劫持網絡攝影機捕捉用戶一舉一動。如果用戶未激活Windows系統防篡改保護設置，竊密程序還能通過禁用WindowsDefender程序規避Windows安全偵測。即使關不了WindowsDefender，竊密木馬程序還能將自己添加到Defender排除項目，一樣能逃過偵測。惡意軟件更能修改WindowsHosts系統文件，讓其他殺軟件失效。

如果用戶最近下載安裝〈超級馬里奧3〉，最好通過云計算線上掃偵測，確認是否下載到木馬版，甚至已遭植入惡意軟件。

Tags：門羅幣monero加密貨幣門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手門羅幣騙局monero幣是什么幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣

DOT