Trojanizovani program koji se instalira, za popularnu igru Super Mario 3: Mario Forever za Windows, zarazio je igrače koji ništa nisu sumnjali višestrukim infekcijama zlonamjernim softverom.

Foto: Ilustracija, Pixabay.com

Super Mario 3: Mario Forever je besplatan rimejk klasične Nintendove igre koju je razvio Buziol Games i objavljen je za Windows platformu 2003. godine.

Igra je postala veoma popularna, preuzeli su je milioni, koji su je hvalili jer sadrži sve mehanike klasične Mario serije, ali stiže sa ažuriranom grafikom i modernizovanim stilom i zvukom.

Razvoj igre nastavio se još jednu deceniju, objavom više naknadnih verzija koje su donosile ispravke grešaka i poboljšanja. Danas je to i dalje postmoderni klasik.

Istraživači iz Cyblea otkrili su da zlonamjerni akteri distribuiraju modifikovani uzorak instalacionog programa Super Mario 3: Mario Forever, koji se distribuira kao izvršna arhiva koja se raspakuje kroz nepoznate kanale.

Trojanizovana igra vjerovatno se promoviše na forumima za igre, grupama na društvenim mrežama ili se nudi korisnicima putem zlonamjernog oglašavanja, crnog SEO-a itd.

Arhiva sadrži tri izvršne datoteke, jednu koja instalira legitimnu igru Mario ("super-mario-forever-v702e.exe") i dvije druge, "java.exe" i "atom.exe", koje su diskretno instalirane na žrtvin AppData tokom instalacije igre.

Datoteka "java.exe" je Monero miner aplikacija koja prikuplja informacije o hardveru žrtve i povezuje se sa serverom za rudarenje.

SupremeBot ("atom.exe") stvara svoj duplikat i smješta kopiju u skrivenu mapu u instalacionom direktorijumu igre.

Zatim stvara planirani zadatak za izvršavanje kopije koja se pokreće svakih 15 minuta na neodređeno vrijeme, skrivajući se pod imenom legitimnog procesa.

Ta konačna datoteka je Umbral Stealer, open source C# kradljivac informacija dostupan na GitHubu od aprila 2023. godine, koji krade podatke sa zaraženog Windows uređaja.

Ako ste nedavno preuzeli Super Mario 3: Mario Forever, trebalo bi da skenirate svoj računar u potrazi za instaliranim zlonamjernim softverom i uklonite sve koji su otkriveni.

Ako se otkrije zlonamjerni softver, trebalo bi da poništite lozinke na osjetljivim stranicama, kao što su bankovni, finansijski, podaci sa kriptovalutama i stranice e-pošte. Kada poništavate lozinke, koristite jedinstvenu lozinku na svakom mjestu i upotrebite menadžera lozinki za njihovo skladištenje.

Takođe je važno upamtiti da kada preuzimate igre ili bilo koji softver, to svakako činite iz zvaničnih izvora kao što je veb-mjesto izdavača ili pouzdane platforme za distribuciju digitalnog sadržaja.

Uvijek skenirajte preuzete izvršne datoteke pomoću svog antivirus softvera prije pokretanja i održavajte svoje bezbjednosne alate ažurnima.