駭客正在利用《超級馬里奧兄弟》系列的流行度復甦,將隱形加密惡意軟體潛入毫無戒心的遊戲玩家的個人計算機上。
據報導 Cyble Research & Intelligence Labs 週五,粉絲製作的遊戲「超級馬里奧3:永遠的馬里奧」的合法安裝程式秘密地包括「XMR礦工,SupremeBot挖礦客戶端和開源Umbral竊取程式」
“助教使用的社會工程策略利用使用者的信任,誘使他們下載和運行惡意遊戲安裝程式,”Syble寫道。“大檔大小和遊戲的複雜性為TA提供了隱藏惡意軟體的機會。”
Mario Forever是一款2004年的橫向卷軸遊戲,具有數十個免費關卡,模仿主要系列馬里奧遊戲的感覺。根據該遊戲的CNET下載清單,它已被下載至少1700萬次。
惡意安裝程式中的第一個程式 – 門羅幣(XMR)礦工 – 在感染遊戲玩家的PC時特別有效,因為它們強大的計算機硬體正是挖掘幾種流行加密貨幣所需要的。駭客可以利用這些能源密集型資源在他們控制的區塊鏈地址中生產加密貨幣,所有這些都以受害者為代價。
特別是XMR被設計為一個 隱私幣,這意味著其交易不容易像比特幣(BTC)或乙太坊(ETH)那樣在區塊鏈上跟蹤。許多交易所在監管機構的命令下禁止XMR,以防止犯罪分子使用這些硬幣洗錢或兌現收益。
竊取遊戲玩家的錢包資訊
同時,Cyble將隨附的Umbral竊取者描述為「羽量級高效的信息竊取者」。。它可以獲取私人資訊,包括密碼,網路攝像頭圖像,甚至加密錢包資訊。該應用程式針對包括乙太坊,ZCash和Bytecoin在內的網路的錢包,並專門搜索 原子錢包,本月早些時候已經被駭客入侵了3500萬美元。
竊取敏感資訊的駭客可能會要求受害者勒索贖金,隨著時間的推移,加密貨幣已成為一種特別受歡迎的工具。與電匯不同,加密交易是不可逆的,通常可以更好地保護駭客的身份。
雖然是一款老遊戲,但《永遠的馬里奧》作為基於標誌性水管工的粉絲製作遊戲有著悠久的歷史。在今年《超級馬里奧兄弟》電影上映后,該系列獲得了新的人氣復甦,該電影已成為 第二大動畫票房大賣 有史以來,全世界。
