安全企业Cyble近日发现,继《应征入伍》、《MSIAfterburner》与《FiveMSpoofer》等游戏之后,《超级马里奥》游戏的安装程序已成为黑客传播恶意程序最新跳板,黑客的动机一致,都是想要利用游戏玩家的高端硬件设备来替它们挖矿。
NFT项目Metaconz遭受攻击,黑客利用恶意函数剥夺钱包权限:4月18日消息,基于Klaytn的NFT项目Metaconz的开发者???发推文称,上周六,Metaconz的Discord海外团队的管理员帐户被安装了一个恶意机器人,致79名用户损失了11.9ETH(约3.6万美元),团队承诺将赔偿全部损失,目前已有53名用户获得了赔偿。此外,该开发人员提醒到,用户若在Etherscan中执行了setApprovalForAll函数,请无条件转移钱包,因此次攻击中黑客利用此函数剥夺了受害者的钱包权限。[2022/4/18 14:30:35]
Cyble所分析的恶意程序样本为Super-Mario-Bros.exe,它是个32位元的NullsoftInstaller自动解压缩执行文件,内置《SuperMario3:MarioForever》执行文件,也暗中附带了XMRminer、SupremeBot挖矿客户端程序,及开源的UmbralStealer资讯窃取程序。
安全公司:黑客利用恶意Docker镜像挖掘Monero:网络安全公司Palo Alto Networks威胁研究部门Unit 42表示,最近发现的一个加密劫持挖矿方案使用恶意的Docker镜像来隐藏加密货币挖矿代码。
研究人员发现这个Docker镜像六个变体,其中包含XMRig加密挖矿木马,这使得黑客能够从受损的Docker容器中挖掘门罗币(Monero)。这些镜像保存在官方Docker Hub存储库的一个账户中,下载次数超过200万次。报告指出,其中一个与黑客有关的加密钱包里有大约525枚门罗币,价值约3.6万美元。(Data Breach Today)[2020/6/27]
全球超过10台亿电脑被植入挖矿插件 黑客利用视频播网站窃取Monero币:安全防护与广告拦截服务商Adguard估计,全球有超过10亿用户的电脑上被安装了恶意插件,这些插件将利用电脑的处理能力挖掘Monero币。据报道,视频网站Openload、Streamango、Rapidvideo和OnlineVideoConverter都被指控含有挖矿插件,用户观看视频插件会偷偷运行进行挖矿,然后犯罪分子非法窃取Monero币奖励。[2017/12/16]
受害者执行该安装程序之后,可正常展开《超级马里奥》游戏,但它同时也会于背景安装用来开挖门罗币的XMRMiner,连接矿工网络、接收挖矿任务,以及管理挖矿过程的SupremeBot,此外,SupremeBot还会另外下载UmbralStealer。
UmbralStealer是个开源的Windows资讯窃取程序,作者在今年4月将它发表在GitHub且持续更新,它能够捕捉屏幕画面,捕捉摄影机画面,汲取浏览器密码与Cookie,取得Telegram期间文件,取得Roblox相关Cookie及Minecraft期间文件,还能搜集与加密货币钱包有关的文件。
此外,UmbralStealer适用于Chrome、Edge、Chromium、Brave、Opera及Vivaldi等各式浏览器,并锁定Zcash、Armory及Bytecoin等10款加密货币钱包。
显然黑客除了想利用受害者的硬件资源之外,也企图搜集受害者的机密资讯以进一步谋财,为了避免自己的系统沦为黑客的挖矿工具,Cyble建议用户应定期检查自己的系统性能与CPU使用率,激活软件自动更新配置,以及安装可靠的杀软件等。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。