Trojanizirani instalacijski program za popularnu igricu Super Mario 3: Mario Forever za Windows zarazio je igrače koji ništa nisu sumnjali višestrukim infekcijama zlonamjernim softverom.
Super Mario 3: Mario Forever je besplatna remake klasične Nintendove igre koju je razvio Buziol Games i izdana za Windows platformu 2003. godine.
Igra je postala vrlo popularna, preuzeli su je milijuni, koji su je hvalili jer sadrži sve mehanike klasične Mario serije, ali s ažuriranom grafikom i moderniziranim stilom i zvukom.
Razvoj igre nastavio se još jedno desetljeće, izdajući više naknadnih verzija koje su donosile ispravke grešaka i poboljšanja. Danas je to i dalje postmoderni klasik.
Istraživači iz Cyblea otkrili su da akteri prijetnji distribuiraju modificirani uzorak instalacijskog programa Super Mario 3: Mario Forever, koji se distribuira kao izvršna samoraspakirajuća arhiva kroz nepoznate kanale.
Trojanizirana igra vjerojatno se promovira na forumima za igre, grupama na društvenim mrežama ili se gura korisnicima putem zlonamjernog oglašavanja, crnog SEO-a itd.
Arhiva sadrži tri izvršne datoteke, jednu koja instalira legitimnu igricu Mario (“super-mario-forever-v702e.exe”) i dvije druge, “java.exe” i “atom.exe,” koje su diskretno instalirane na žrtvin AppData tijekom instalacije igre.
Datoteka “java.exe” je Monero miner aplikacija koji prikuplja informacije o hardveru žrtve i povezuje se s mining serverom.
SupremeBot (“atom.exe”) stvara svoj duplikat i smješta kopiju u skrivenu mapu u instalacijskom direktoriju igre.
Zatim stvara planirani zadatak za izvršavanje kopije koja se pokreće svakih 15 minuta na neodređeno vrijeme, skrivajući se pod imenom legitimnog procesa.
Ta konačna datoteka je Umbral Stealer, open source C# kradljivac informacija dostupan na GitHubu od travnja 2023., koji krade podatke sa zaraženog Windows uređaja.
Ako ste nedavno preuzeli Super Mario 3: Mario Forever, trebali biste skenirati svoje računalo u potrazi za instaliranim zlonamjernim softverom i ukloniti sve koji su otkriveni.
Ako se otkrije zlonamjerni softver, trebali biste poništiti zaporke na osjetljivim stranicama, kao što su bankovne, financijske, kriptovalutne stranice i stranice e-pošte. Kada poništavate zaporke, koristite jedinstvenu zaporku na svakom mjestu i upotrijebite upravitelj zaporki za njihovo pohranjivanje.
Također je važno upamtiti da kada preuzimate igre ili bilo koji softver, svakako to činite iz službenih izvora kao što je web-mjesto izdavača ili pouzdane platforme za distribuciju digitalnog sadržaja.
Uvijek skenirajte preuzete izvršne datoteke pomoću svog antivirusnog softvera prije pokretanja i održavajte svoje sigurnosne alate ažurnima.
svi bi mukte igrali pa kupuju iz nepoznatih izvora