Trojanizovani program koji se instalira, za popularnu igru Super Mario 3: Mario Forever za Windows, zarazio je igrače koji ništa nisu sumnjali višestrukim infekcijama zlonamernim softverom.
Super Mario 3: Mario Forever je besplatan rimejk klasične Nintendove igre koju je razvio Buziol Games i objavljen je za Windows platformu 2003. godine.
Igra je postala veoma popularna, preuzeli su je milioni, koji su je hvalili jer sadrži sve mehanike klasične Mario serije, ali stiže sa ažuriranom grafikom i modernizovanim stilom i zvukom.
Razvoj igre nastavio se još jednu deceniju, objavom više naknadnih verzija koje su donosile ispravke grešaka i poboljšanja. Danas je to i dalje postmoderni klasik.
Istraživači iz Cyblea otkrili su da zlonamerni akteri distribuiraju modifikovani uzorak instalacionog programa Super Mario 3: Mario Forever, koji se distribuira kao izvršna arhiva koja se smara raspakuje kroz nepoznate kanale.
Trojanizovana igra verovatno se promoviše na forumima za igre, grupama na društvenim mrežama ili se nudi korisnicima putem zlonamernog oglašavanja, crnog SEO-a itd.
Arhiva sadrži tri izvršne datoteke, jednu koja instalira legitimnu igru Mario (“super-mario-forever-v702e.exe”) i dve druge, “java.exe” i “atom.exe”, koje su diskretno instalirane na žrtvin AppData tokom instalacije igre.
Datoteka “java.exe” je Monero miner aplikacija koja prikuplja informacije o hardveru žrtve i povezuje se sa serverom za rudarenje.
SupremeBot (“atom.exe”) stvara svoj duplikat i smešta kopiju u skrivenu mapu u instalacionom direktorijumu igre.
Zatim stvara planirani zadatak za izvršavanje kopije koja se pokreće svakih 15 minuta na neodređeno vreme, skrivajući se pod imenom legitimnog procesa.
Ta konačna datoteka je Umbral Stealer, open source C# kradljivac informacija dostupan na GitHubu od aprila 2023. godine, koji krade podatke sa zaraženog Windows uređaja.
Ako ste nedavno preuzeli Super Mario 3: Mario Forever, trebalo bi da skenirate svoj računar u potrazi za instaliranim zlonamernim softverom i uklonite sve koji su otkriveni.
Ako se otkrije zlonamerni softver, trebalo bi da poništite lozinke na osetljivim stranicama, kao što su bankovni, finansijski, podaci sa kriptovalutama i stranice e-pošte. Kada poništavate lozinke, koristite jedinstvenu lozinku na svakom mestu i upotrebite menadžera lozinki za njihovo skladištenje.
Takođe je važno upamtiti da kada preuzimate igre ili bilo koji softver, to svakako činite iz zvaničnih izvora kao što je veb-mesto izdavača ili pouzdane platforme za distribuciju digitalnog sadržaja.
Uvek skenirajte preuzete izvršne datoteke pomoću svog antivirus softvera pre pokretanja i održavajte svoje bezbednosne alate ažurnima.
B92.
