Тројанизиран програм што се инсталира за популарната игра за Windows Super Mario 3: Mario Forever зарази играчи кои не се сомневаа во ништо, со повеќе инфекции на малициозен софтвер.
Super Mario 3: Mario Forever е бесплатен римејк на класичната игра на Nintendo развиена од Buziol Games и објавена за платформата Windows во 2003 година.
Играта стана многу популарна, преземена од милиони, кои ја пофалија бидејќи ја содржи целата механика на класичната серија Марио, но доаѓа со ажурирана графика и модернизиран стил и звук.
Развојот на играта продолжи уште една деценија, со објавување на повеќе последователни верзии кои донесоа исправени грешки и подобрувања. Денес таа сè уште е постмодерна класика.
Истражувачите на Cyble открија дека злонамерни актери дистрибуираат модифициран примерок од инсталациската програма Super Mario 3: Mario Forever, кој се дистрибуира како извршна архива што се отпакува преку непознати канали.
Тројанизирана игра веројатно се промовира на форуми за игри, групи на социјални медиуми или им се нуди на корисниците преку злонамерно рекламирање, црно SEO итн.
Архивата содржи три извршни датотеки, еден што инсталира легитимна Mario игра („super-mario-forever-v702e.exe“) и две други, „java.exe“ и „atom.exe“, кои биле дискретно инсталирани на AppData на жртвата за време на инсталацијата на играта.
Датотеката „java.exe“ е Monero miner апликација која собира информации за хардверот на жртвата и се поврзува со серверот за рударење.
SupremeBot („atom.exe“) создава дупликат од себе и става копија во скриена папка во директориумот за инсталација на играта.
Потоа создава закажана задача за извршување на копија која работи на секои 15 минути на неодредено време, криејќи се под името на легитимен процес.
Последната датотека е Umbral Stealer, крадец на информации – open source C# достапен на GitHub од април 2023 година, кој краде податоци од заразен уред со Windows.
Ако неодамна сте го преземале Super Mario 3: Mario Forever, треба да го скенирате вашиот компјутер за инсталиран малициозен софтвер и да ги отстраните сите откриени.
Ако се открие малициозен софтвер, треба да ги ресетирате лозинките на чувствителните страници, како што се банкарски, финансиски, податоци за криптовалути и сајтови за е-пошта. Кога ги ресетирате лозинките, користете единствена лозинка на секоја страна и користете менаџер со лозинки за да ги зачувате.
Исто така, важно е да запомните дека кога преземате игри или кој било софтвер, не заборавајте да го сторите тоа од официјални извори како што се веб-страницата на издавачот или доверлива платформа за дистрибуција на дигитална содржина.
Секогаш скенирајте ги преземените извршни датотеки со вашиот антивирусен софтвер пред да го стартувате и одржувајте ги ажурираните безбедносни алатки.