安全研究专家 Cyble 近日发现,有黑客在网络上散布带有木马病毒的《超级马里欧》PC 版本,用户安装后,电脑即变身为黑客的挖矿工具。
Cyble 表示,该恶意程序样本为 Super-Mario-Bros.exe,在网络上通常以“Super Mario Forever”这一名称出现,黑客将游戏的 ROM、模拟器打包为一个“自解压安装程序”,并夹带了 XMR miner、SupremeBot 工具用于挖矿,及开源的 Umbral Stealer 木马用于窃取用户信息。
不知情的用户在安装该《超级马里奥》PC 版后,虽然确实可以免费玩到游戏,但电脑已经变成黑客用于开挖门罗币的工厂,黑客同时能够捕捉用户屏幕画面、电脑摄像头画面、获取用户浏览器密码与 Cookie、聊天软件日志记录、还能搜集电脑上安装的与加密货币有关的信息。
Cyble 建议用户应定期检查自己的系统效能与 CPU 使用率,启用软件自动更新配置,安装可靠的防毒软件等,但IT之家小伙伴们最需要注意的,是不应该在这种层面“贪小便宜”,可谓是“免费的东西往往是最贵的”。
0