וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

גרסה זדונית של המשחק סופר מריו תצלם את המסך שלכם ללא ידיעתכם

מאמר שהתפרסם ב-Bleeping computer חושף איום אבטחה שחבוי בגרסאות זדוניות של משחק הוידאו האהוב. "חשוב לסרוק את המחשב לאיתור תוכנות זדוניות מותקנות ולהסיר את כל אלה שזוהו"

סופר מריו 2003. צילום מסך, צילום מסך
סופר מריו 2003/צילום מסך, צילום מסך

מאמר שהתפרסם ב-Bleeping computer מעלה כי גרסה טרויאנית של המשחק הפופולרי Super Mario 3: Mario Forever למערכת ההפעלה חלונות (Windows) הדביקה שחקנים בתוכנות זדוניות. המשחק הוא גרסה מחודשת למשחק הנינטנדו הקלאסי משנת 2003. חוקרים מ-Cyble מצאו שהאקרים מפיצים גרסת התקנה שונה של המשחק דרך ערוצים לא ידועים, כמו פורומים של משחקים, קבוצות מדיה חברתית ופרסומים שונים. הארכיון מכיל שלושה קובצי הפעלה, אחד שמתקין את משחק מריו הלגיטימי ושניים אחרים שמותקנים באופן דיסקרטי בספריית AppData של המשתמש במהלך התקנת המשחק​.

ברגע שקבצי ההפעלה הזדוניים נמצאים בכונן, המתקין מפעיל אותם כדי להפעיל כורה Monero ​ ותוכנית מזיקה נוספת שנקראת SupremeBot ומתקשרת עם השרת של התוקף. הקובץ "java.exe" הוא כורה Monero שאוסף מידע על החומרה של המשתמש ומשתמש בחומרה של המותקף לכריית מטבעות קריפטוגרפיים, מה שעלול להוביל להאטה של המערכת ולהידרדרות פוטנציאלית של החומרה.

כמו כן, SupremeBot עושה יותר מסתם תקשורת עם השרת של התוקף. הוא משכפל את עצמו, מסתיר את העותק בספרייה נסתרת, ומגדיר את עצמו לפעול כל 15 דקות. לאחר מכן הוא מביא תוכנית מזיקה נוספת בשם Umbral Stealer. תוכנית זו יכולה לגשת ולגנוב נתונים אישיים כגון סיסמאות, פרטי ארנק דיגיטלי, ואפילו לצלם צילומי מסך או להשתמש במצלמת האינטרנט.

טריילר לסרט "האחים סופר מריו - הסרט"/באדיבות טוליפ אנטרטיינמנט

"אם הורדתם לאחרונה את Super Mario 3: Mario Forever, חשוב לסרוק את המחשב לאיתור תוכנות זדוניות מותקנות ולהסיר את כל אלה שזוהו", מדגישים בחברת אבטחת המידע ESET. "אנו מציעים לכל המשתמשים לנקוט זהירות בעת הורדת תוכנה, לוודא שהיא מגיעה ממקורות רשמיים ולשמור על תוכנת אבטחה מעודכנת".

  • עוד באותו נושא:
  • סופר מריו

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully