《Super Mario 3: Mario Forever》是經典任天堂游戲的免費重制版,保留了超級馬里奧系列的游戲機制,更新了圖像和音頻。它非常受歡迎,下載量多達數百萬次。安全公司 Cyble 的研究人員發現,攻擊者正利用一個木馬版的安裝程序傳播惡意程序。木馬版本主要通過游戲論壇、社交媒體和惡意廣告傳播,它包含了一個合法版的游戲拷貝,以及兩個惡意負荷 java.exe 和 atom.exe,其中 java.exe 是門羅幣的挖礦程序,atom.exe 是 SupremeBot 挖礦客戶端。SupremeBot 還會通過指令控制服務器下載額外的負荷 wime.exe——一個開源的信息竊取程序 Umbral Stealer,從被感染的設備上竊取數據,包括瀏覽器上儲存的密碼、cookies、加密貨幣錢包,Discord、Minecraft、Roblox 和 Telegram 的憑證。
木馬版超級馬里奧被用于傳播惡意程序
2023-06-29 09:14:39
《Super Mario 3: Mario Forever》是經典任天堂游戲的免費重制版,保留了超級馬里奧系列的游戲機制,更新了圖像和音頻。它非常受歡迎,下載量多達數百萬次。安全公司 Cyble 的研究人員發現,攻擊者正利用一個木馬版的安裝程序傳播惡意程序。木馬版本主要通過游戲論壇、社交媒體和惡意廣告傳播,它包含了一個合法版的游戲拷貝,以及兩個惡意負荷 java.exe 和 atom.exe,其中 java.exe 是門羅幣的挖礦程序,atom.exe 是 SupremeBot 挖礦客戶端。SupremeBot 還會通過指令控制服務器下載額外的負荷 wime.exe——一個開源的信息竊取程序 Umbral Stealer,從被感染的設備上竊取數據,包括瀏覽器上儲存的密碼、cookies、加密貨幣錢包,Discord、Minecraft、Roblox 和 Telegram 的憑證。
