Mario Forever (znane też jako Super Mario 3: Mario Forever) to popularna darmowa gra platformowa z 2003 roku, która została wydana przez studio Buziol Games na komputery z systemem Windows. Jak sama nazwa wskazuje, inspiracją dla gry jest kultowe Super Mario Bros.
Przez lata projekt Mario Forever był konsekwentnie rozwijany. Gra doczekała się szeregu aktualizacji i ulepszeń. W efekcie, mimo upływu lat, a nawet dekad, gra wciąż cieszy się sporą popularnością i ma oddaną rzeszę fanów.
Mario Forever Cyble
Mario Forever z niemiłą niespodzianką. Hydraulik zainfekuje was wirusem
Tę popularność postanowili niestety wykorzystać cyberprzestępcy. Z raportu opublikowano przez firmę Cyble wynika, że od pewnego czasu w sieci krążą wersje gry Mario Forever zainfekowane złośliwym oprogramowaniem. Linki do instalatorów ze wstrzykniętym złośliwym kodem pojawiają się m.in. na popularnych forach internetowych oraz w mediach społecznościowych.
Jak wyjaśniają eksperci, spreparowany przez cyberprzestępców instalator zawiera trzy pliki. Pierwszy z nich to sama gra. Niestety wraz z nią na komputerze ofiary instalowana jest też aplikacja XMR (ukryta pod nazwą java.exe), która służy do kryptowaluty Monero. Kryptowaluta jest kopana bez wiedzy użytkownika, co powoduje znaczący spadek wydajności komputera.
Plik „java.exe" to górnik Monero, który zbiera informacje o sprzęcie ofiary i łączy się z serwerem wydobywczym pod adresem „gulf[.]moneroocean[.]stream", aby rozpocząć wydobycie.
- tłumaczą analitycy z firmy.
Niestety to nadal nie koniec, bo wraz z zainfekowaną wersją gry Mario Forever dostajemy również w "prezencie" złośliwe oprogramowanie Umbral Stealer. Jak wyjaśnia firma Cyble, to aplikacja która wykrada informacje z komputerów z systemem Windows.
Dane wykradane przez Umbral Stealer obejmują m.in. hasła i pliki cookie z przeglądarki internetowej, tokeny sesji, portfele kryptowalut, dane uwierzytelniające oraz tokeny uwierzytelniające dla takich aplikacji jak DIscord, Minecraft, Roblox czy też Telegram.
Cyble Cyble
Nigdy nie pobieraj plików z nieznanych źródeł
W tym miejscu warto przypomnieć jedną z najważniejszych zasad cyberbezpieczeństwa: nigdy nie pobieraj plików z nieznanych źródeł. Dotyczy to zarówno linków na stronach internetowych, jak i również załączników do e-maili otrzymanych od nieznanego nam nadawcy.
Infekowanie popularnych darmowych aplikacji i gier złośliwym oprogramowaniem to jeden z ulubionych sposobów przestępców na zdobycie naszych danych. O ile coraz trudniej jest zainfekować aplikacje dostępne w Google Play i App Store, o tyle w przypadku aplikacji dla Windowsa pobieranych przez przeglądarkę (a nie sklep Microsoft Store), oszuści wciąż mają spore pole do popisu.
