Jeśli masz tę grę na komputerze, to Twoje hasła mogą być w niebezpieczeństwie

Specjaliści z firmy Cyble ostrzegają przed grą Mario Forever, promowaną na forach oraz w mediach społecznościowych. Odkryto bowiem, że cyberprzestępcy wykorzystali ją do infekowania komputerów swych ofiar za pomocą malware, które może zmieniać sprzęt nieświadomych użytkowników w koparkę kryptowalut.

Popularna gra zainfekowana trojanem

Mario Forever to fanowski remake klasycznej gry Nintendo autorstwa polskiej firmy Buziol Games, który wydano na Windowsa w 2003 roku. Tytuł dostępny w modelu free-to-play jest niezwykle popularny i został na przestrzeni czasu pobrany w milionach egzemplarzy, oferując użytkownikom zabawę znaną z klasycznych gier z udziałem Mario na platformie, na którą nigdy one nie trafiły.

Powiązane:Złodziej ukradł konto PSN z największą liczbą platyn. Wsparcie Sony wciąż nie oddało konta właścicielowi

To właśnie ten znany tytuł hakerzy wykorzystali do atakowania komputerów. Przygotowali wersję zainfekowaną złośliwym kodem. Zawiera trzy pliki wykonywalne, z czego jeden jest właściwą grą, zaś dwa pozostałe to java.exe oraz atom.exe, które dyskretnie instalują się w komputerze ofiary. Gdy znajdą się już na dysku, wówczas zostaje uruchomiona koparka kryptowalut XMR oraz klient kopania SupremeBot. Koparka ocenia konfigurację zainfekowanego komputera, a następnie łączy go z serwerem górniczym i rozpoczyna wydobycie waluty Monero.

Uważajcie, co pobieracie z sieci. Źródło: Cyble

Malware wykrada hasła i kopie kryptowalutę

To nie wszystko, gdyż gra dodatkowo instaluje w komputerze „stealera” o nazwie Umbral Stealer, który wykrada z peceta poufne informacje. Oprogramowanie kradnie m.in. cookies, hasła przechowywane w przeglądarkach czy zapisane pliki sesji np. do Minecrafta, Discorda, Robloxa oraz Telegramu, a także hasła do portfeli kryptowalut. Stealer potrafi również wykonywać zrzuty ekranu oraz używać podłączonej kamery internetowej. Niestety Windows Defender nie jest w stanie go wykryć, ponieważ malware może wyłączyć jego ochronę, a jeśli nie zdoła tego zrobić, wówczas dodaje swój proces do listy wyłączeń, na które oprogramowanie nie będzie reagowało.

Najlepsze antywirusy znajdziecie tutaj

Osoby, które pobrały z sieci Super Mario 3: Mario Forever, powinny jak najszybciej przeskanować swój komputer pod kątem obecności malware. Można także zmienić hasła używane na ważnych stronach czy też w bankowości elektronicznej. Warto sprawdzać swój sprzęt regularnie, bo jak widać można złapać wirusa nie tylko podczas surfowania po podejrzanych witrynach, lecz również ściągając potencjalnie niegroźne oprogramowanie.

Część odnośników na tej stronie to linki afiliacyjne. Klikając w nie zostaniesz przeniesiony do serwisu partnera, a my możemy otrzymać prowizję od dokonanych przez Ciebie zakupów. Nie ponosisz żadnych dodatkowych kosztów, a jednocześnie wspierasz pracę naszej redakcji. Dziękujemy!

Więcej:PS6 będzie gorszy od Xboxa Magnusa; nowa generacja konsol przekroczy barierę 30 GB RAM

• komputery
• bezpieczeństwo
• hakerzy
• gaming
• wirusy