Wilson (42865)发表于 2023年06月28日 22时10分 星期三
来自父子双雄
《Super Mario 3: Mario Forever》是经典任天堂游戏的免费重制版,保留了超级马里奥系列的游戏机制,更新了图像和音频。它非常受欢迎,下载量多达数百万次。安全公司 Cyble 的研究人员发现,攻击者正利用一个木马版的安装程序传播恶意程序。木马版本主要通过游戏论坛、社交媒体和恶意广告传播,它包含了一个合法版的游戏拷贝,以及两个恶意负荷 java.exe 和 atom.exe,其中 java.exe 是门罗币的挖矿程序,atom.exe 是 SupremeBot 挖矿客户端。SupremeBot 还会通过指令控制服务器下载额外的负荷 wime.exe——一个开源的信息窃取程序 Umbral Stealer,从被感染的设备上窃取数据,包括浏览器上储存的密码、cookies、加密货币钱包,Discord、Minecraft、Roblox 和 Telegram 的凭证。
https://blog.cyble.com/2023/06/23/trojanized-super-mario-game-installer-spreads-supremebot-malware/