Jeśli masz tę grę na komputerze, to Twoje hasła mogą być w niebezpieczeństwie

Specjaliści z firmy Cyble ostrzegają przed grą Mario Forever, promowaną na forach oraz w mediach społecznościowych. Odkryto bowiem, że cyberprzestępcy wykorzystali ją do infekowania komputerów swych ofiar za pomocą malware, które może zmieniać sprzęt nieświadomych użytkowników w koparkę kryptowalut.

Popularna gra zainfekowana trojanem

Mario Forever to fanowski remake klasycznej gry Nintendo autorstwa polskiej firmy Buziol Games, który wydano na Windowsa w 2003 roku. Tytuł dostępny w modelu free-to-play jest niezwykle popularny i został na przestrzeni czasu pobrany w milionach egzemplarzy, oferując użytkownikom zabawę znaną z klasycznych gier z udziałem Mario na platformie, na którą nigdy one nie trafiły.

Powiązane:W ciągu ostatnich trzech lat Windows stracił 400 milionów użytkowników. Czyżby pokłosie braku wsparcia dla Windowsa 10?

To właśnie ten znany tytuł hakerzy wykorzystali do atakowania komputerów. Przygotowali wersję zainfekowaną złośliwym kodem. Zawiera trzy pliki wykonywalne, z czego jeden jest właściwą grą, zaś dwa pozostałe to java.exe oraz atom.exe, które dyskretnie instalują się w komputerze ofiary. Gdy znajdą się już na dysku, wówczas zostaje uruchomiona koparka kryptowalut XMR oraz klient kopania SupremeBot. Koparka ocenia konfigurację zainfekowanego komputera, a następnie łączy go z serwerem górniczym i rozpoczyna wydobycie waluty Monero.

Uważajcie, co pobieracie z sieci. Źródło: Cyble

Malware wykrada hasła i kopie kryptowalutę

To nie wszystko, gdyż gra dodatkowo instaluje w komputerze „stealera” o nazwie Umbral Stealer, który wykrada z peceta poufne informacje. Oprogramowanie kradnie m.in. cookies, hasła przechowywane w przeglądarkach czy zapisane pliki sesji np. do Minecrafta, Discorda, Robloxa oraz Telegramu, a także hasła do portfeli kryptowalut. Stealer potrafi również wykonywać zrzuty ekranu oraz używać podłączonej kamery internetowej. Niestety Windows Defender nie jest w stanie go wykryć, ponieważ malware może wyłączyć jego ochronę, a jeśli nie zdoła tego zrobić, wówczas dodaje swój proces do listy wyłączeń, na które oprogramowanie nie będzie reagowało.

Najlepsze antywirusy znajdziecie tutaj

Osoby, które pobrały z sieci Super Mario 3: Mario Forever, powinny jak najszybciej przeskanować swój komputer pod kątem obecności malware. Można także zmienić hasła używane na ważnych stronach czy też w bankowości elektronicznej. Warto sprawdzać swój sprzęt regularnie, bo jak widać można złapać wirusa nie tylko podczas surfowania po podejrzanych witrynach, lecz również ściągając potencjalnie niegroźne oprogramowanie.

Czytaj więcej:„Dziadek ma lepsze parametry ode mnie”: Senior chce dać wnukowi komputer do gier, który jest naprawdę dobry

Część odnośników na tej stronie to linki afiliacyjne. Klikając w nie zostaniesz przeniesiony do serwisu partnera, a my możemy otrzymać prowizję od dokonanych przez Ciebie zakupów. Nie ponosisz żadnych dodatkowych kosztów, a jednocześnie wspierasz pracę naszej redakcji. Dziękujemy!

Marek Pluta

Marek Pluta

Od lat związany z serwisami internetowymi zajmującymi się tematyką gier oraz nowoczesnych technologii. Przez wiele lat współpracował m.in. z portalami Onet i Wirtualna Polska, a także innymi serwisami oraz czasopismami, gdzie zajmował się m.in. pisaniem newsów i recenzowaniem popularnych gier, jak również testowaniem najnowszych akcesoriów komputerowych. Wolne chwile lubi spędzać na rowerze, zaś podczas złej pogody rozrywkę zapewnia mu dobra książka z gatunku sci-fi. Do jego ulubionych gatunków należą strzelanki oraz produkcje MMO.