Jeśli masz tę grę na komputerze, to Twoje hasła mogą być w niebezpieczeństwie

Specjaliści z firmy Cyble ostrzegają przed grą Mario Forever, promowaną na forach oraz w mediach społecznościowych. Odkryto bowiem, że cyberprzestępcy wykorzystali ją do infekowania komputerów swych ofiar za pomocą malware, które może zmieniać sprzęt nieświadomych użytkowników w koparkę kryptowalut.

Popularna gra zainfekowana trojanem

Mario Forever to fanowski remake klasycznej gry Nintendo autorstwa polskiej firmy Buziol Games, który wydano na Windowsa w 2003 roku. Tytuł dostępny w modelu free-to-play jest niezwykle popularny i został na przestrzeni czasu pobrany w milionach egzemplarzy, oferując użytkownikom zabawę znaną z klasycznych gier z udziałem Mario na platformie, na którą nigdy one nie trafiły.

Powiązane:Asus ROG Ally Z1 vs Z1 Extreme. Co je różni?

To właśnie ten znany tytuł hakerzy wykorzystali do atakowania komputerów. Przygotowali wersję zainfekowaną złośliwym kodem. Zawiera trzy pliki wykonywalne, z czego jeden jest właściwą grą, zaś dwa pozostałe to java.exe oraz atom.exe, które dyskretnie instalują się w komputerze ofiary. Gdy znajdą się już na dysku, wówczas zostaje uruchomiona koparka kryptowalut XMR oraz klient kopania SupremeBot. Koparka ocenia konfigurację zainfekowanego komputera, a następnie łączy go z serwerem górniczym i rozpoczyna wydobycie waluty Monero.

Uważajcie, co pobieracie z sieci. Źródło: Cyble

Malware wykrada hasła i kopie kryptowalutę

To nie wszystko, gdyż gra dodatkowo instaluje w komputerze „stealera” o nazwie Umbral Stealer, który wykrada z peceta poufne informacje. Oprogramowanie kradnie m.in. cookies, hasła przechowywane w przeglądarkach czy zapisane pliki sesji np. do Minecrafta, Discorda, Robloxa oraz Telegramu, a także hasła do portfeli kryptowalut. Stealer potrafi również wykonywać zrzuty ekranu oraz używać podłączonej kamery internetowej. Niestety Windows Defender nie jest w stanie go wykryć, ponieważ malware może wyłączyć jego ochronę, a jeśli nie zdoła tego zrobić, wówczas dodaje swój proces do listy wyłączeń, na które oprogramowanie nie będzie reagowało.

Najlepsze antywirusy znajdziecie tutaj

Osoby, które pobrały z sieci Super Mario 3: Mario Forever, powinny jak najszybciej przeskanować swój komputer pod kątem obecności malware. Można także zmienić hasła używane na ważnych stronach czy też w bankowości elektronicznej. Warto sprawdzać swój sprzęt regularnie, bo jak widać można złapać wirusa nie tylko podczas surfowania po podejrzanych witrynach, lecz również ściągając potencjalnie niegroźne oprogramowanie.

Czytaj więcej:Wielki prezent i jeszcze większy gest: gdy gracz PlayStation jest w potrzebie, jego pecetowi przyjaciele nie wahają się, by pomóc

Ten materiał nie jest artykułem sponsorowanym. Jego treść jest autorska i powstała bez wpływów z zewnątrz. Część odnośników w materiale to linki afiliacyjne. Klikając w nie, nie ponosisz żadnych dodatkowych kosztów, a jednocześnie wspierasz pracę naszej redakcji. Dziękujemy!

Marek Pluta

Marek Pluta

Od lat związany z serwisami internetowymi zajmującymi się tematyką gier oraz nowoczesnych technologii. Przez wiele lat współpracował m.in. z portalami Onet i Wirtualna Polska, a także innymi serwisami oraz czasopismami, gdzie zajmował się m.in. pisaniem newsów i recenzowaniem popularnych gier, jak również testowaniem najnowszych akcesoriów komputerowych. Wolne chwile lubi spędzać na rowerze, zaś podczas złej pogody rozrywkę zapewnia mu dobra książka z gatunku sci-fi. Do jego ulubionych gatunków należą strzelanki oraz produkcje MMO.