本月,Mediatonic和Devolver Digital推出了一场新的Fun Battle Royale游戏,称为秋天的家伙:终极击倒。 它拥有一款出色游戏的每个食谱,人们现在在PS4或PC上沉迷于它。但是,这是安全专家的警告:NPM软件包最近在包含链接到游戏界面的恶意文件后被其系统阻止。
秋天的家伙警告大家!
为了警告大家在线安装任何内容,以下是完整列表恶意软件将从您的设备访问的五个可能的软件包中:
- /appdata/local/google/chrome/userx20data/default/localx20storage/leveldb
- /appdata/roaming/operax20software/operax20stable/localx20storage/leveldb
- /appData/local/yandex/yandexbrowser/userx20data/default/localx20storage/leveldb
- /appdata/local/bravesoftware/brave-browser/userx20data/default/localx20storage/leveldb
- /appdata/roaming/discord/localx20storage/leveldb
如上所述,五分之四的文件专门连接到Chrome,Opera,Yandex浏览器和Brave等浏览器。这意味着一旦您拥有恶意软件,黑客就可以很容易地知道浏览器的历史记录。
唯一的不同是最后一个文件存储,一旦渗透,可能会窃取您的会话cookie或设备内的其他在线内容。
就目前而言,正如所建议的那样,最好通过可信赖的来源(而不仅仅是粗略的补丁)在线下载任何内容。
另请阅读:[警告] New Hacker Group使用3DS Max恶意软件来窃取公司的专有信息
本文由技术时报拥有
由杰米·潘乔(Jamie Pancho)撰写
