Zlonamjerni Super Mario krade podatke

AUTOR ·

Zlonamjerni napadači koriste trojanizovanu verziju popularne video igre Super Mario 3: Mario Forever kako bi korisnicima isporučili različite vrste zlonamjernog softvera, kao što su  XMR rudar, SupremeBot klijent za rudarenje i kradljivac otvorenog kôda Umbral.

Super Mario

Image by Alexa from Pixabay

Super Mario

Super Mario 3: Mario Forever je besplatna preuređena verzija klasične Nintendo video igre koju je razvio Buziol Games studio i objavljena je za Windows platformu 2003. godine. Igra je postala veoma popularna sa milionskim preuzimanjima, jer su korisnici bili oduševljenji što sadrži svu mehaniku klasične serije Mario sa ažuriranom grafikom i modernizovanim stilom i zvukom.

Tokom godina, Super Mario kontinuirano evoluiralo, uvodeći novu mehaniku igara, pojačanja i nivoe u raznim naslovima i igraćim konzolama. Od svog nastanka 1980-ih, Super Mario video igre su stekle ogromnu globalnu publiku, sa milionima igrača širom sveta koji su uživali u impresivnim iskustvima koja pružaju. Igra svoju popularnost zahvaljuje živopisnim vizuelnim prikazima, nezaboravnim likovima i zadivljujućoj muzici, a nedavno je doživjela ponovni porast popularnosti sa novim igrama i animiranim filmom. U suštini, Super Mario ostaje postmoderni klasik.

 

Zlonamjerni Super Mario

Napadači koriste programe za instalaciju video igara za širenje različitog zlonamjernog softvera, jer video igre imaju veliku bazu korisnika, a korisnici generalno vjeruju programima za instalaciju video igara kao legitimnom softveru. Taktike društvenog inženjeringa koje zlonamjerni napadač koriste iskorištavaju povjerenje korisnika i podstiču ih da preuzmu i pokreću programe za instalaciju zlonamjernih igara, dok velika veličina datoteke i složenost igara pružaju zlonamjernim napadačima mogućnosti za sakrivanje zlonamjernog softvera u njima.

Nedavno su sigurnosni istraživači kompanije Cyble Research and Intelligence Labs (CRIL) otkrili  trojanizovanu verziju popularne video igre Super Mario koja korisnike inficira sa zlonamjernim softverima XMR rudar, SupremeBot klijent za rudarenje i kradljivcem otvorenog kôda Umbral. Zlonamjerni softver je pronađen u institucionalnom paketu pod nazivom “super-mario-forever-v702e”. Ovaj način isporuke zlonamjernog softvera ujedno ukazuje na razlog zašto se zlonamjerni napadači odlučuju za zloupotrebu programima za instalaciju video igara, a to je moćan hardver koji se obično povezuje sa video igrama i koji pruža dragocjenu računarsku snagu za rudarenje kriptovaluta.

The trojanized installer

Trojanizovana verzija popularne video igre Super Mario 3: Mario Forever – Cyble

Infekcija korisnika

Kada korisnik instalira trojanizovanu verziju video igre, dobija legitimnu igru Super Mario 3: Mario Forever, kao i XMR  rudar i SupremeBot klijent za rudarenje koji se tiho instaliraju u pozadini bez znanja korisnika.

Complete infection chain

Proces infekcije korisnika – Cyble

XMR  rudar koristi procesorske (CPU) resurse da generiše digitalne novčiće za napadače i prikuplja podatke sa korisničkog uređaja, kao što su ime računara, korisničko ime, CPU, grafički procesor (GPU) i druge podatke. Ovi podaci se prosljeđuju autorima trojanizovane verzije video igre.

SupremeBot rudarski klijent pravi duplikat sebe i smiješta kopiju u skrivenu fasciklu u instalacionom direktorijumu igre, a zatim zakazuje zadatak za izvršavanje kopije koja se pokreće svakih 15 minuta na neodređeno vreme, skrivajući se pod imenom legitimnog procesa.

Početni proces se prekida i originalna datoteka se briše da bi se izbjegla detekcija. Zatim zlonamjerni softver uspostavlja vezu sa komandnim i kontrolnim serverom (C2) za prenos informacija, registrovanje klijenta i primanje konfiguracije rudarenja da bi započeo rudarenje kriptovalute Monero. Ovaj sofisticirani kripto rudar takođe čisti svoje tragove i učitava zlonamjerni softver sa C2 servera – Umbral kradljivac.

Umbral kradljivac je lagani zlonamjerni softver za krađu informacija, koji teži da dobije administratorske privilegije za pokretanje i mijenja Windows Defender podešavanja kako bi bio izuzet iz skeniranja. Pored toga, zlonamjerni softver mijenja Windows hosts datoteku kako bi onemogućio komunikaciju popularnih antivirusnih rješenja sa njihovim matičnim Internet stranicama i na taj način sprečio njihovo redovno funkcionisanje i efikasnost.

Ovaj zlonamjerni softver može da pravi snimke ekrana i slike sa kamere uređaja, prikuplja kolačiće i lozinke uskladištene u Internet pregledačima, prikuplja datoteke povezane sa kripto novčanicima i dobija podatke sa platformi Telegram, Discord, Minecraft i Roblox. Ukradeni podaci se prenose napadaču pomoću Discord platforme, a pristup takvim podacima može omogućiti zlonamjernim napadačima da pokrenu ciljane napade.

 

Zaštita

Korisnici koji su u skorije vrijeme preuzeli video igru Super Mario 3: Mario Forever bi trebalo da pokrenu skeniranje uređaja u potrazi za zlonamjernim softverom i uklone ga, ako ga pronađu.

Ako je zlonamjerni softver pronađen, korisnici bi trebalo da promjene svoje lozinke na važnim servisima kao što su bankarstvo i finansije, kriptovalute i elektronska pošta. Nove lozinke bi trebalo da budu jedinstvene za svaku lokaciju i da nisu prethodno upotrebljavane. Preporuka je korištenje menadžera lozinki za kreiranje kompleksnih i jakih lozinki i njihovo skladištenje.

Korisnici bi trebalo da prilikom preuzimanja softvera sa Interneta to rade sa zvaničnih stranica kao što je stranica proizvođača ili dobro poznata stranica od povjerenja za distribuciju digitalnog sadržaja. Prilikom preuzimanja izvršnih aplikacija sa Interneta, preporuka je da se one prvo skeniranju antivirusnim softverom, prije pokretanja.

Pored toga korisni bi trebalo da primjenjuju i sljedeće korake:

  • Koristiti provjereno antivirusno rješenje i voditi računa da je uvijek ažurirano.
  • Korisnici treba da budu oprezni kada rukuju prilozima elektronske pošte, posjećuju. sumnjive Internet lokacije ili preuzimaju datoteke iz nepouzdanih izvora.
  • Aplikacije i operativni sistem na uređaju, kao i upravljački softver uređaja bi uvijek trebalo da su ažurirani.

 

Zaključak

Video igre imaju veliku bazu korisnika, a korisnici generalno vjeruju programima za instalaciju video igara kao legitimnom softveru, što služi kao privlačna meta za zlonamjerne napadače koji imaju za cilj da iskoriste ranjivosti i sprovode razne zlonamjerne aktivnosti.

Ovo je kampanja zlonamjernog softvera za rudarenje novčića koja zloupotrebljava video igru Super Mario Forever kako bi ciljala igrače i pojedince koji koriste računarske mašine visokih performansi koje su potrebne za igranje video igara. Pored toga, zlonamjerni softver takođe primjenjuje komponentu za krađu kako bi napadači neovlašteno došli do osjetljivih informacije na uređaju korisnika sa ciljem da generiše dodatni finansijski profit.

Kombinacija aktivnosti rudarenja i krađe dovodi do finansijskih gubitaka korisnika, kao i značajnog pada performansi sistema na uređaju žrtve i iscrpljivanja vrijednih sistemskih resursa. Kao posljedica toga, i pojedinačni korisnici i organizacije trpe ozbiljne zastoje u produktivnosti i mogu pretrpiti značajne finansijske gubitke.

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.