Popüler Super Mario 3: Windows for Windows için Mario Forever Game için çok fazla kötü amaçlı yazılım enfeksiyonu olan şüphesiz oyunculara enfekte ediyor.
Super Mario 3: Mario Forever, Buziol Games tarafından geliştirilen ve 2003 yılında Windows platformu için piyasaya sürülen klasik Nintendo oyununun oynaması ücretsiz bir yeniden yapımıdır.
Oyun çok popüler oldu, Milyonlarca tarafından indirildi, klasik Mario serisinin tüm mekaniğini öne çıkardığı için övgüde bulundu, ancak güncellenmiş grafikler ve modernize edilmiş stil ve ses ile.
Oyunun geliştirilmesi bir on yıl boyunca devam etti ve hata düzeltmeleri ve iyileştirmeler getiren sonraki birden fazla sürüm yayınladı. Bugün, post-modern bir klasik olmaya devam ediyor.
Cyble araştırmacıları, tehdit aktörlerinin bilinmeyen kanallar aracılığıyla yürütülebilir kendi kendine ekleyen bir arşiv olarak dağıtılan Super Mario 3: Mario Forever Installer'ın değiştirilmiş bir örneğini dağıttığını keşfetti.
Trojanize oyun muhtemelen oyun forumlarında, sosyal medya gruplarında tanıtılır veya Malvertizing, Black SEO vb. Yoluyla kullanıcılara itilir.
Arşiv, biri meşru Mario oyununu ("Super-Mario-Forver-v702e.exe") ve diğer iki kişi, "java.exe" ve "atom.exe", kurbanın Appdata oyunun kurulumu sırasında dizin.
Kötü niyetli yürütülebilir dosyalar diske girdikten sonra, yükleyici bunları bir XMR (Monero) madencisi ve bir SupremeBot madencilik istemcisi çalıştırmak için yürütür.
"Java.exe" dosyası, kurbanın donanımı hakkında bilgi toplayan ve madenciliği başlatmak için "Gulf [.] Moneroocean [.] Stream" adresindeki bir madencilik sunucusuna bağlanan bir Monero madencidir.
SupremeBot ("Atom.exe") kendisinin bir kopyasını oluşturur ve kopyayı oyunun kurulum dizinindeki gizli bir klasöre yerleştirir.
Ardından, meşru bir süreç adı altında saklanarak her 15 dakikada bir süresiz olarak çalışan kopyayı yürütmek için planlanmış bir görev oluşturur.
İlk işlem sonlandırılır ve orijinal dosya algılamadan kaçınmak için silinir. Ardından, kötü amaçlı yazılım, bilgileri iletmek, istemciyi kaydetmek ve Monero madenciliği başlatmak için madencilik yapılandırması almak için bir C2 bağlantısı oluşturur.
Son olarak, SupremeBot, "Wime.exe" adlı bir yürütülebilir ürün olarak gelen C2'den ek bir yük alır.
Bu son dosya, Nisan 2023'ten bu yana GitHub'da bulunan ve enfekte olmuş Windows cihazından veri çalan açık kaynaklı bir C# bilgi stealer olan Umbral Stealer'dır.
Bu çalınan veriler, web tarayıcılarında depolanan bilgileri, oturum belirteçleri, kripto para cüzdanları ve uyumsuzluk, minecraft, roblox ve telgraf için kimlik bilgileri ve kimlik doğrulama jetonları içeren çerezler gibi bilgileri içerir.
Umbral Stealer ayrıca kurbanın Windows masaüstünün ekran görüntülerini oluşturabilir veya medyayı yakalamak için bağlı web kameralarını kullanabilir. Çalınan tüm veriler C2 sunucusuna eklenmeden önce yerel olarak saklanır.
Info-Stealer, kurcalama koruması etkin değilse programı devre dışı bırakarak Windows Defender'dan kaçabilir. Değilse, sürecini savunmacının dışlama listesine ekler.
Ayrıca, kötü amaçlı yazılım, popüler antivirüs ürünlerinin şirket siteleriyle iletişimini bozarak düzenli çalışmasını ve etkinliklerini önlemek için Windows ana bilgisayar dosyasını değiştirir.
Yakın zamanda Super Mario 3: Mario Forever'ı indirdiyseniz, bilgisayarınızı yüklü kötü amaçlı yazılım için taramalı ve algılananları kaldırmalısınız.
Kötü amaçlı yazılım algılanırsa, şifrelerinizi bankacılık, finansal, kripto para birimi ve e -posta siteleri gibi duyarlı sitelerde sıfırlamalısınız. Parolaları sıfırlarken, her sitede benzersiz bir şifre kullanın ve bunları depolamak için bir şifre yöneticisi kullanın.
Oyunları veya herhangi bir yazılımı indirirken, bunu yayıncının web sitesi veya güvenilir dijital içerik dağıtım platformları gibi resmi kaynaklardan yaptığınızdan emin olun.
Her zaman indirilen yürütülebilir dosyaları başlatmadan önce antivirüs yazılımınızı kullanarak tarayın ve güvenlik araçlarınızı güncel tutun.
Info-Resting kötü amaçlı yazılım aracılığıyla çalınan 100.000'den fazla ChatGPT hesabı
Klonlanmış Capcut Web Siteleri Bilgi İtme Kötü Yazılımları Çalma
Kötü niyetli Microsoft VSCODE uzantıları şifreleri çalın, uzaktan kabukları açın
Dikkat etmek için yeni info-açılış kötü amaçlı yazılım operasyonları
Facebook, yeni Dodealer Bilgi Çalma Kötü Yazılımlarını bozar
Kaynak: Bleeping Computer