據(jù)BleepingComputer 6月25日消息,堪稱經(jīng)典的《超級馬里奧 3:永遠的馬里奧》游戲正被網(wǎng)絡(luò)攻擊者植入惡意軟件����,導致眾多玩家設(shè)備受到感染。
《超級馬里奧 3:永遠的馬里奧》是由 Buziol Games 開發(fā)并于 2003 年在 Windows 平臺上發(fā)布的免費重制版�。該游戲一經(jīng)推出便頗受歡迎�,被認為是既保留了馬里奧系列的經(jīng)典機制,又具有更現(xiàn)代化的圖形�����、造型和聲音���,目前已經(jīng)發(fā)布多個后續(xù)版本,修復了錯誤并進行了改進��。
但Cyble的研究人員發(fā)現(xiàn)��,攻擊者正在分發(fā)《超級馬里奧 3:永遠的馬里奧》安裝程序的修改樣本�,并通過游戲論壇��、社交媒體群組����、惡意廣告等渠道進行分發(fā)���。
(資料圖片)
研究人員觀察到這些惡意游戲文件包含3個可執(zhí)行文件,其中1個用于安裝正常的游戲(“super-mario-forever-v702e.exe”)����,另外兩個“java.exe”和“atom.exe”則會被安裝到受害者的 AppData中的游戲安裝目錄��,用來運行 XMR (Monero) 挖礦程序和 SupremeBot 挖礦客戶端�。
游戲內(nèi)包含的可執(zhí)行文件
除了上述文件外���,另一個名為“Umbral Stealer”的文件則會從受害者的Windows 設(shè)備中竊取數(shù)據(jù)��,包括存儲在網(wǎng)絡(luò)瀏覽器中的信息��,例如存儲的密碼和包含會話令牌的 cookie�����、加密貨幣錢包以及 Discord��、Minecraft、Roblox 和 Telegram 的憑證和身份驗證令牌���。
Umbral Stealer 還能創(chuàng)建受害者 Windows 桌面的屏幕截圖或操縱網(wǎng)絡(luò)攝像頭��,所有被盜數(shù)據(jù)在傳輸?shù)?對方的C2服務(wù)器之前都將存儲在本地�����。對于未開啟篡改保護的設(shè)備,Umbral Stealer 能夠通過禁用該程序來逃避Windows Defender的檢測��,但即便開啟了防篡改�,也能將進程排除在威脅列表之外。
此外����,Umbral Stealer 還會修改 Windows 主機文件��,以損害防病毒程序與其公司服務(wù)器的通信��,從而破壞防病毒程序的有效性���。
完整的感染連
安全專家建議��,如果用戶最近下載了這款游戲�,應(yīng)盡快對設(shè)備進行惡意軟件掃描�����,刪除檢測到的任何惡意軟件��,并在檢測到惡意軟件后�,將存儲的任何敏感密碼信息重置���,并使用密碼管理器進行存儲���。
同樣���,下載游戲或任何軟件時��,要確保從經(jīng)認證的發(fā)行方網(wǎng)站或權(quán)威數(shù)字內(nèi)容分發(fā)平臺等官方來源進行下載����。
