דיגיטל וטק
התקנתם סופר מריו? יכול להיות שגרמתם לעצמכם נזק גדול
סופר מריו שיגרום לכם צרות: גרסה טרויאנית של משחק סופר מריו משמשת להתקנת נוזקה, המשחק הוא גרסה מחודשת למשחק הנינטנדו הקלאסי משנת 2003
מאמר שהתפרסם ב-Bleeping computer מעלה כי גרסה טרויאנית של המשחק הפופולרי Super Mario 3: Mario Forever למערכת ההפעלה windows הדביקה שחקנים בתוכנות זדוניות. המשחק הוא גרסה מחודשת למשחק הנינטנדו הקלאסי משנת 2003.
חוקרים מ-Cyble מצאו שהאקרים מפיצים גרסת התקנה שונה של המשחק דרך ערוצים לא ידועים, כמו פורומים של משחקים, קבוצות מדיה חברתית ופרסומים שונים. הארכיון מכיל שלושה קובצי הפעלה, אחד שמתקין את משחק מריו הלגיטימי ושניים אחרים שמותקנים באופן דיסקרטי בספריית AppData של המשתמש במהלך התקנת המשחק.
ברגע שקבצי ההפעלה הזדוניים נמצאים בדיסק, המתקין מפעיל אותם כדי להפעיל כורהMonero ותוכנית מזיקה נוספת שנקראת SupremeBot ומתקשרת עם השרת של התוקף. הקובץ "java.exe" הוא כורה Monero שאוסף מידע על החומרה של המשתמש ומתחבר לשרת כרייה כדי להתחיל בכרייה.
SupremeBot עושה יותר מסתם תקשורת עם השרת של התוקף. הוא משכפל את עצמו, מסתיר את העותק בספרייה נסתרת, ומגדיר את עצמו לפעול כל 15 דקות. לאחר מכן הוא מביא תוכנית מזיקה נוספת בשם Umbral Stealer. תוכנית זו יכולה לגשת ולגנוב נתונים אישיים כגון סיסמאות, פרטי ארנק דיגיטלי, ואפילו לצלם צילומי מסך או להשתמש במצלמת האינטרנט.
בחברת אבטחת המידע ESET מתייחסים לנוזקה שהתגלתה: "העבריינים החביאו בצורה חכמה את כריית Monero ואת SupremeBot בתוך אפליקציית משחקים לגיטימית. כורה ה-'java.exe' Monero מייעד מחדש בחוכמה את החומרה של הקורבן לכריית מטבעות קריפטוגרפיים, מה שעלול להוביל להאטה של המערכת ולהידרדרות פוטנציאלית של החומרה".
עוד ב-
עוד הוסבר: "אם הורדתם לאחרונה את Super Mario 3: Mario Forever, חשוב לסרוק את המחשב לאיתור תוכנות זדוניות מותקנות ולהסיר את כל אלה שזוהו. אנו מציעים לכל המשתמשים לנקוט זהירות בעת הורדת תוכנה, לוודא שהיא מגיעה ממקורות רשמיים ולשמור על תוכנת אבטחה מעודכנת".
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה