Играта Super Mario се използва за инсталиране на зловреден софтуер в Windows
Инсталатор на известната игра Super Mario 3: Mario Forever за Windows заразява нищо неподозиращите играчи с голям брой зловредни стратегии.
Super Mario 3: Mario Forever е безвъзмезден римейк на класическата игра на Nintendo, създаден от Buziol Games и пуснат за Windows през 2003 година.
Играта стана доста известна, като я изтеглиха милиони консуматори, които я похвалиха за това, че включва всички механики на класическата серия Super Mario, само че с актуализирана графика и осъвременени жанр и тон.
Разработката на играта продължава още десетилетие, като са пуснати голям брой следващи версии, които носят ремонти на неточности и усъвършенствания. Днес тя си остава постмодерна класика.
Изследователите от компанията за киберсигурност Cyble откриха, че хакери популяризират по незнайни канали модифициран пример на инсталатора на Super Mario 3: Mario Forever, съдържащ саморазархивиращи се изпълними зловредни файлове.
Играта съдържаща троянски кон евентуално се разпространява във конгреси за игри, групи в обществените мрежи или се предлага на потребителите посредством злоумишлен маркетинг, Black SEO и други способи.
Архивът съдържа три изпълними файла, един, който конфигурира законната игра Mario („ super-mario-forever-v702e.exe„ ), и два други – „ java.exe “ и „ atom.exe “, които дискретно се конфигурират в директорията AppData на жертвата по време на инсталирането на играта.
След като зловредните изпълними файлове са на диска, инсталаторът ги извършва, с цел да започва миньор на криптовалутата Monero (XMR) и SupremeBot.
SupremeBot е Umbral Stealer – апаш на информация с отворен код на C#, който е разполагаем в GitHub от април тази година и краде данни от инфектирани устройство с Windows.
Тези откраднати данни включват информация, съхранявана в уеб браузърите като съхранени пароли и бисквитки, съдържащи токени за сесии, портфейли за криптовалути, както и идентификационни данни и токени за засвидетелствуване на сметки в Discord, Minecraft, Roblox и Telegram.
Ако неотдавна сте теглили Super Mario 3: Mario Forever, добре е да сканирате компютъра си за конфигуриран злотворен програмен продукт неотложно.
Ако е открит злотворен програмен продукт, би трябвало да нулирате паролите си в чувствителни уеб сайтове, като да вземем за пример уеб сайтове за банкиране, финансови уеб сайтове, уеб сайтове за предпазване на криптовалути и имейл клиенти.
Също по този начин е значимо да запомните, че когато изтегляте игри или какъвто и да е програмен продукт, уверете се, че го вършиме от публични източници като уеб страницата на издателя на играта или надеждни платформи за разпространяване на игри като Steam, да вземем за пример.
Винаги сканирайте изтеглените изпълними файлове благодарение на антивирусен програмен продукт, преди да ги стартирате и поддържайте инструментите си за сигурност настоящи.
