6 月 25 日消息,堪称经典的《超级马里奥 3:永远的马里奥》游戏正被网络攻击者植入恶意软件,导致众多玩家设备受到感染。
《超级马里奥 3:永远的马里奥》是由 Buziol Games 开发并于 2003 年在 Windows 平台上发布的免费重制版。该游戏一经推出便颇受欢迎,被认为是既保留了马里奥系列的经典机制,又具有更现代化的图形、造型和声音,目前已经发布多个后续版本,修复了错误并进行了改进。
小心假冒
超级马里奥3安装程序
研究人员指出,游戏安装程序已成为实现货币收益最大化的一种有利可图的方式。威胁行为者更喜欢利用游戏安装程序来传递恶意软件,因为他们拥有广泛的用户基础、强大的硬件,而且游戏有大量的文件,这使他们能够轻松隐藏恶意软件。
玩家信任这些安装程序,认为它们是合法的软件,但社会工程可以让攻击者利用这种信任,诱骗玩家下载恶意软件。
在这种情况下,研究人员写道,假冒安装程序附带三个可执行文件。其中一个文件安装游戏,而另外两个名为java.exe和atom.exe的文件则安装在设备的AppData目录中。两个文件都被分配了不同的任务。
java.exe-它可能看起来像一个常规的java运行时,但实际上,它是一个Monero加密货币矿工,其任务是建立与挖掘服务器的连接(gulfmoneroceanstream)。
Atom.exe-它是一个自复制的SupremeBot挖掘客户端,每十五分钟创建一个执行副本的计划任务。SupremeBot在与C2服务器建立连接后,必须获取另一个可执行文件“wime.exe”。
代码签名证书
验证来源可信
其实虚假APP在安装途径就能立辨真假,只有通过官方软件商店下载的APP才可能是正规APP。因为官方下载的APP已经部署过代码签名证书。
用户下载软件程序后,可通过数字签名查看软件发行商的真实身份,直观判断软件来源是否可信;已签名的软件代码,可获得操作系统友好对待,消除系统安全警告,提升用户信任度。如果软件代码被恶意篡改,数字签名将失效,操作系统将发出警告提示,阻止用户继续安装,让恶意软件无法继续执行。
领取优惠
提交成功!