據(jù)BleepingComputer 6月25日消息,堪稱經(jīng)典的《超級馬里奧 3:永遠的馬里奧》游戲正被網(wǎng)絡攻擊者植入惡意軟件,導致眾多玩家設備受到感染。
(資料圖片僅供參考)
《超級馬里奧 3:永遠的馬里奧》是由 Buziol Games 開發(fā)并于 2003 年在 Windows 平臺上發(fā)布的免費重制版。該游戲一經(jīng)推出便頗受歡迎,被認為是既保留了馬里奧系列的經(jīng)典機制,又具有更現(xiàn)代化的圖形、造型和聲音,目前已經(jīng)發(fā)布多個后續(xù)版本,修復了錯誤并進行了改進。
但Cyble的研究人員發(fā)現(xiàn),攻擊者正在分發(fā)《超級馬里奧 3:永遠的馬里奧》安裝程序的修改樣本,并通過游戲論壇、社交媒體群組、惡意廣告等渠道進行分發(fā)。
研究人員觀察到這些惡意游戲文件包含3個可執(zhí)行文件,其中1個用于安裝正常的游戲(“super-mario-forever-v702e.exe”),另外兩個“java.exe”和“atom.exe”則會被安裝到受害者的 AppData中的游戲安裝目錄,用來運行 XMR (Monero) 挖礦程序和 SupremeBot 挖礦客戶端。
游戲內(nèi)包含的可執(zhí)行文件
除了上述文件外,另一個名為“Umbral Stealer”的文件則會從受害者的Windows 設備中竊取數(shù)據(jù),包括存儲在網(wǎng)絡瀏覽器中的信息,例如存儲的密碼和包含會話令牌的 cookie、加密貨幣錢包以及 Discord、Minecraft、Roblox 和 Telegram 的憑證和身份驗證令牌。
Umbral Stealer 還能創(chuàng)建受害者 Windows 桌面的屏幕截圖或操縱網(wǎng)絡攝像頭,所有被盜數(shù)據(jù)在傳輸?shù)?對方的C2服務器之前都將存儲在本地。對于未開啟篡改保護的設備,Umbral Stealer 能夠通過禁用該程序來逃避Windows Defender的檢測,但即便開啟了防篡改,也能將進程排除在威脅列表之外。
此外,Umbral Stealer 還會修改 Windows 主機文件,以損害防病毒程序與其公司服務器的通信,從而破壞防病毒程序的有效性。
完整的感染連
安全專家建議,如果用戶最近下載了這款游戲,應盡快對設備進行惡意軟件掃描,刪除檢測到的任何惡意軟件,并在檢測到惡意軟件后,將存儲的任何敏感密碼信息重置,并使用密碼管理器進行存儲。
同樣,下載游戲或任何軟件時,要確保從經(jīng)認證的發(fā)行方網(wǎng)站或權威數(shù)字內(nèi)容分發(fā)平臺等官方來源進行下載。
關鍵詞:
