Mario 舊作被滲入挖礦軟件 惡意程式能關閉 Windows Defender 來逃避檢測

Published by
蔣納偲
Share

Super Mario 電影版早前大旺,讓該系列重新掀起一股復古遊戲熱潮。有網絡安全公司 Cyble 發現,一款在 2003 年由 Buziol Games 於 Windows 推出的任天堂經典遊戲 Mario 舊作《Super Mario 3:Mario Forever》,在近期成為黑客散播惡意軟件的工具。這款被修改後的遊戲安裝檔被黑客在遊戲討論區、社交平台及暗黑 SEO 技術推廣。

 

他們發現,惡意版 Mario 遊戲安裝檔除了包含 Mario 遊戲執行檔,還會包含另外兩項惡意工具,一款用於挖門羅幣(Monero),另一款是 SupremeBot 挖礦用戶端工具。這兩項惡意軟件會在玩家安裝程式的同時被執行。前者會收集受害者的電腦設備資料並回傳伺服器,後者則會在電腦內自行複製並隱藏在遊戲安裝資料夾內,確保惡意軟件可以持續運作及從黑客控制的伺服器接收挖礦指令。

 

安裝程序完成後,受感染的電腦會不定期執行 15 分鐘的挖礦程序,減少因拖慢電腦運作速度而引起玩家的疑心。並下載一款名為 Umbral Stealer 的惡意程序。這款惡意程序可以:

  • 捕獲屏幕截圖
  • 檢索瀏覽器密碼和 cookie
  • 捕獲網絡攝像頭圖像
  • 獲取電報會話文件和不和諧令牌
  • 獲取 Roblox cookie 和 Minecraft 會話文件
  • 收集與加密貨幣錢包相關的文件。

 

研究員指出,這款惡意軟件可以透過關閉 Windows Defender 來逃避檢測,但如果電腦已開啟了防篡改保護,它便無法關閉 Windows Defender,但黑客仍可將程序添加到 Windows Defender 的排除清單中,同樣可避過檢測。

 

研究員強烈建議,避免從來歷不明的途徑安裝任何軟件,並應立即安裝防毒軟件進行偵測,同時重設敏感網站帳戶的密碼。

 

資料來源:Cyber Security Hub

Published by
蔣納偲