本月,Mediatonic和Devolver Digital推出了一場新的Fun Battle Royale遊戲,稱為秋天的傢伙:終極擊倒。 它擁有一款出色遊戲的每個食譜,人們現在在PS4或PC上沉迷於它。但是,這是安全專家的警告:NPM軟件包最近在包含鏈接到遊戲界面的惡意文件後被其係統阻止。
秋天的傢伙警告大家!
為了警告大家在線安裝任何內容,以下是完整列表惡意軟件將從您的設備訪問的五個可能的軟件包中:
- /appdata/local/google/chrome/userx20data/default/localx20storage/leveldb
- /appdata/roaming/operax20software/operax20stable/localx20storage/leveldb
- /appData/local/yandex/yandexbrowser/userx20data/default/localx20storage/leveldb
- /appdata/local/bravesoftware/brave-browser/userx20data/default/localx20storage/leveldb
- /appdata/roaming/discord/localx20storage/leveldb
如上所述,五分之四的文件專門連接到Chrome,Opera,Yandex瀏覽器和Brave等瀏覽器。這意味著一旦您擁有惡意軟件,黑客就可以很容易地知道瀏覽器的歷史記錄。
唯一的不同是最後一個文件存儲,一旦滲透,可能會竊取您的會話cookie或設備內的其他在線內容。
就目前而言,正如所建議的那樣,最好通過可信賴的來源(而不僅僅是粗略的補丁)在線下載任何內容。
另請閱讀:[警告] New Hacker Group使用3DS Max惡意軟件來竊取公司的專有信息
本文由技術時報擁有
由傑米·潘喬(Jamie Pancho)撰寫
