close

_15_2023.06.26_盜版超級瑪利歐遊戲內含加密貨幣挖礦惡意軟體

資安廠商 Cyble 近日發表資安研究報告,指出該公司旗下的資安研究人員於最近發現一個早在 2003 年就推出的知名老遊戲 Super Mario 3:Mario Forever,近來遭到駭侵者在其安裝程式中植入後門惡意軟體,用於駭侵攻擊之用。

Super Mario 3:Mario Forever 雖然早在 2003 年就在 Windows 平台上推出,但該遊戲的開發廠商 Buziol Games 最近將這個遊戲翻新,推出了新版本,更新遊戲畫面和音效,因此又引發一股熱潮。

Cyble 的資安研究人員指出,駭侵者在多個遊戲相關討論區、社群平台中的社團或各式網路廣告「推廣」這個含有惡意軟體的遊戲,以吸引玩家安裝遊玩。

由 Cyble 資安研究人員截獲的惡意版本 Super Mario 3:Mario Forever,是內含 3 個可執行檔的壓縮檔;除了主程式 super-mario-forever-v720e.exe 是沒有問題的遊戲檔案之外,另兩個分別名為 java.exe 和 atom.exe 的檔案,都含有惡意程式碼。

其中 java.exe 內含的是專門用來挖掘 Monero 加密貨幣的 XMR 惡意軟體;而 atom.exe 則內含一個名為 SupremeBot 的惡意軟體,除了會自我隱藏外,還會從控制伺服器中下載額外的惡意軟體 Umbral Stealer。

Umbral Stealer 是自 2023 年 4 月起出現在 GitHub 上的開源 C# 資訊竊取惡意軟體,會竊取受害電腦中瀏覽器內儲存的密碼、cookie、工作階段 token、加密貨幣錢包、Discord、Minecraft、Roblox、Telegram 等熱門網站與遊戲的登入認證 token。

建議遊戲愛好者應避免從不明管道下載安裝任何遊戲軟體,對於以「破解版」、「免費暢玩」、「註冊機」為號召的程式更需提高警覺。

  • 參考連結

Trojanized Super Mario Game Installer Spreads SupremeBot Malware

https://blog.cyble.com/2023/06/23/trojanized-super-mario-game-installer-spreads-supremebot-malware/

Trojanized Super Mario game used to install Windows malware

https://www.bleepingcomputer.com/news/security/trojanized-super-mario-game-used-to-install-windows-malware/

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()