《超级马里奥》惊现恶意软件,你的计算机可能成为暗黑矿工!
source link: https://www.evolife.cn/tech/305927.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
《超级马里奥》惊现恶意软件,你的计算机可能成为暗黑矿工! | 爱活网 Evolife.cn
马里奥迷们,要小心了!最近有安全研究人员发现,一款叫做《永远的马里奥》的木马版本正在肆虐,它可能会让你后悔自己曾经玩过这个游戏。
《永远的马里奥》是一款2003年的免费同人游戏,旨在模仿任天堂经典《超级马里奥兄弟》的风格和图像。它在Softendo官方网站上发布,声称是一个托管马里奥粉丝游戏的免费版本。这款游戏已经被数百万人下载过。
然而,不幸的是,这款看起来很有趣的游戏的某些Windows版本隐藏着恶意软件,这真的不好玩啊!这个恶意程序不仅会把你的电脑变成一个不知情的加密货币挖矿机,还会安装高度侵入性的恶意软件,打算窃取你电脑上的几乎所有信息。
据研究人员称,目前还不清楚这个恶意游戏版本到底是从哪里来的,但很可能是通过游戏论坛传播的。游戏和作弊论坛历来就是很糙的地方,经常充斥着恶意软件,如果你不小心上当,后果就很严重了。
网络安全公司Cyble最早发现了这个恶意软件,并对其进行了深入分析。据安全研究人员透露,这个问题出在《超级马里奥》粉丝游戏的安装程序上,它被恶意修改过。事实上,这个程序确实会在受害者的计算机上安装游戏。但同时,它还偷偷安装了另外两个恶意可执行文件,用来利用受害者的Windows硬件进行门罗币的挖矿操作。最后,该程序还会从一个控制其恶意行为的服务器上下载额外的恶意载荷,其中一个叫做Umbral Stealer的数据窃取程序。这个最后一个程序会从你的浏览器中窃取大量你不想被窃取的东西——“包括会话令牌的密码和Cookie、加密货币钱包,还有Discord、Minecraft、Roblox和Telegram的凭证和身份验证令牌”,Bleeping Computer报告说。
像往常一样,如果你是游戏迷,要避免遇到这种让人头疼的问题,最好还是不要走阴暗的网络小道。保持安全,远离木马!
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK