Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Вредоносный Super Mario атакует пользователей Windows
#вредоносное ПО
Вредоносный Super Mario атакует пользователей Windows

Исследователи компании Cyble сообщили о массовом распространении в сети вредоносной версии игры Super Mario 3: Mario Forever. Эта бесплатная игра является римейком классической игры Super Mario от Nintendo, вышедшей еще в начале 1980-х. Разработчики Buziol Games смогли сохранить механику оригинальной игры, удачно осовременив графику и звуковое оформление. Игра Super Mario 3: Mario Forever получила колоссальную популярность, была загружена миллионы раз и остается востребованной по сей день, хотя была выпущена еще в 2003 году.

Согласно сообщению Cyble, вредоносная версия Super Mario 3: Mario Forever распространяется через форумы любителей игр и геймерские группы в социальных сетях. Архив, обещающий загрузку игры, состоит из трех исполняемых файлов. И первый из них, super-mario-forever-v702e.exe, действительно устанавливает игру на устройство пользователя. Однако стоящие за вредоносной кампанией злоумышленники, добавили весьма неприятную «нагрузку» - файлы java.exe и atom.exe, которые тайно устанавливаются непосредственно в каталог AppData в процессе установки игры.

Java.exe запускает майнер криптовалюты Monero. Эксперты отмечают грамотный выбор «целевой аудитории»: геймеры, как правило, используют мощные и производительные компьютеры, которые как нельзя лучше подходят для тайного майнинга. Зловред SupremeBot, извлекаемый из файла atom.exe, устанавливает связь с командным сервером организаторов атаки, передает данные о конфигурации системы жертвы и получает адаптированные под нее инструкции для майнинга. И, наконец, от загружает с командного сервера еще один исполняемый файл – wime.exe.

Этот файл устанавливает на компьютер программу для похищения информации Umbral Stealer. Инфостилер похищает сохраненные данные браузера, пароли, сведения криптовалютных кошельков, учетные данные и аутентификационные токены сервисов Discord, Minecraft, Roblox и  Telegram. Также зловред способен делать снимки экрана, обходить защиту Windows Defender и нарушать соединение других защитных решений с сайтами их разработчиков, чтобы предотвратить обнаружение. Как уже сказано выше, игра Super Mario 3: Mario Forever является бесплатной, однако установка ее вредоносной версии может обойтись пользователям очень дорого.