{"id":5005,"date":"2023-07-02T16:35:11","date_gmt":"2023-07-02T14:35:11","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=5005"},"modified":"2023-07-02T16:35:11","modified_gmt":"2023-07-02T14:35:11","slug":"zlonamjerni-super-mario-krade-podatke","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/07\/02\/zlonamjerni-super-mario-krade-podatke\/","title":{"rendered":"Zlonamjerni Super Mario krade podatke"},"content":{"rendered":"

Zlonamjerni napada\u010di koriste trojanizovanu<\/a> verziju popularne video igre Super Mario 3: Mario Forever<\/em> kako bi korisnicima isporu\u010dili razli\u010dite vrste zlonamjernog softvera<\/a>, kao \u0161to su\u00a0 XMR<\/em> rudar, SupremeBot<\/em> klijent za rudarenje i kradljivac otvorenog k\u00f4da Umbral<\/em>.<\/span><\/p>\n

\"Super

Image by Alexa<\/a> from <\/em>Pixabay<\/em><\/a><\/p><\/div>\n

Super Mario<\/em><\/strong><\/span><\/h2>\n

Super Mario 3: Mario Forever <\/em>je besplatna preure\u0111ena verzija klasi\u010dne Nintendo<\/em> video igre koju je razvio Buziol<\/em> Games<\/em> studio i objavljena je za Windows<\/em> platformu 2003. godine. Igra je postala veoma popularna sa milionskim preuzimanjima, jer su korisnici bili odu\u0161evljenji \u0161to sadr\u017ei svu mehaniku klasi\u010dne serije Mario<\/em> sa a\u017euriranom grafikom i modernizovanim stilom i zvukom.<\/span><\/p>\n

Tokom godina, Super Mario <\/em>kontinuirano evoluiralo, uvode\u0107i novu mehaniku igara, poja\u010danja i nivoe u raznim naslovima i igra\u0107im konzolama. Od svog nastanka 1980-ih, Super<\/em> Mario<\/em> video igre su stekle ogromnu globalnu publiku, sa milionima igra\u010da \u0161irom sveta koji su u\u017eivali u impresivnim iskustvima koja pru\u017eaju. Igra svoju popularnost zahvaljuje \u017eivopisnim vizuelnim prikazima, nezaboravnim likovima i zadivljuju\u0107oj muzici, a nedavno je do\u017eivjela ponovni porast popularnosti sa novim igrama i animiranim filmom. U su\u0161tini, Super Mario <\/em>ostaje postmoderni klasik.<\/span><\/p>\n

 <\/p>\n

Zlonamjerni Super Mario<\/em><\/strong><\/span><\/h3>\n

Napada\u010di koriste programe za instalaciju video igara za \u0161irenje razli\u010ditog zlonamjernog softvera, jer video igre imaju veliku bazu korisnika, a korisnici generalno vjeruju programima za instalaciju video igara kao legitimnom softveru. Taktike dru\u0161tvenog in\u017eenjeringa koje zlonamjerni napada\u010d koriste iskori\u0161tavaju povjerenje korisnika i podsti\u010du ih da preuzmu i pokrec\u0301u programe za instalaciju zlonamjernih igara, dok velika veli\u010dina datoteke i slo\u017eenost igara pru\u017eaju zlonamjernim napada\u010dima mogu\u0107nosti za sakrivanje zlonamjernog softvera u njima.<\/span><\/p>\n

Nedavno su sigurnosni istra\u017eiva\u010di kompanije Cyble Research and Intelligence Labs<\/em> (CRIL<\/em>) otkrili\u00a0 trojanizovanu verziju<\/a> popularne video igre Super Mario <\/em>koja korisnike inficira sa zlonamjernim softverima XMR<\/em> rudar, SupremeBot<\/em> klijent za rudarenje i kradljivcem otvorenog k\u00f4da Umbral<\/em>. Zlonamjerni softver je prona\u0111en u institucionalnom paketu pod nazivom \u201csuper-mario-forever-v702e<\/em>\u201d. Ovaj na\u010din isporuke zlonamjernog softvera ujedno ukazuje na razlog za\u0161to se zlonamjerni napada\u010di odlu\u010duju za zloupotrebu programima za instalaciju video igara, a to je mo\u0107an hardver koji se obi\u010dno povezuje sa video igrama i koji pru\u017ea dragocjenu ra\u010dunarsku snagu za rudarenje kriptovaluta.<\/span><\/p>\n

\"The

Trojanizovana verzija popularne video igre Super Mario 3: Mario Forever – Cyble<\/em><\/p><\/div>\n

Infekcija korisnika<\/strong><\/span><\/h4>\n

Kada korisnik instalira trojanizovanu verziju video igre, dobija legitimnu igru Super Mario 3: Mario Forever<\/em>, kao i XMR<\/em>\u00a0 rudar i SupremeBot<\/em> klijent za rudarenje koji se tiho instaliraju u pozadini bez znanja korisnika.<\/span><\/p>\n

\"Complete

Proces infekcije korisnika – Cyble<\/em><\/p><\/div>\n

XMR<\/em>\u00a0 rudar koristi procesorske (CPU<\/em>) resurse da generi\u0161e digitalne nov\u010di\u0107e za napada\u010de i prikuplja podatke sa korisni\u010dkog ure\u0111aja, kao \u0161to su ime ra\u010dunara, korisni\u010dko ime, CPU<\/em>, grafi\u010dki procesor (GPU<\/em>) i druge podatke. Ovi podaci se proslje\u0111uju autorima trojanizovane verzije video igre.<\/span><\/p>\n

SupremeBot<\/em> rudarski klijent pravi duplikat sebe i smije\u0161ta kopiju u skrivenu fasciklu u instalacionom direktorijumu igre, a zatim zakazuje zadatak za izvr\u0161avanje kopije koja se pokrec\u0301e svakih 15 minuta na neodre\u0111eno vreme, skrivaju\u0107i se pod imenom legitimnog procesa.<\/span><\/p>\n

Po\u010detni proces se prekida i originalna datoteka se bri\u0161e da bi se izbjegla detekcija. Zatim zlonamjerni softver uspostavlja vezu sa komandnim i kontrolnim serverom (C2<\/em>) za prenos informacija, registrovanje klijenta i primanje konfiguracije rudarenja da bi zapo\u010deo rudarenje kriptovalute Monero<\/em>. Ovaj sofisticirani kripto rudar tako\u0111e \u010disti svoje tragove i u\u010ditava zlonamjerni softver sa C2<\/em> servera \u2013 Umbral <\/em>kradljivac.<\/span><\/p>\n

Umbral<\/em> kradljivac je lagani zlonamjerni softver za kra\u0111u informacija, koji te\u017ei da dobije administratorske privilegije za pokretanje i mijenja Windows<\/em> Defender <\/em>pode\u0161avanja kako bi bio izuzet iz skeniranja. Pored toga, zlonamjerni softver mijenja Windows<\/em> hosts<\/em> datoteku kako bi onemogu\u0107io komunikaciju popularnih antivirusnih rje\u0161enja sa njihovim mati\u010dnim Internet stranicama i na taj na\u010din spre\u010dio njihovo redovno funkcionisanje i efikasnost.<\/span><\/p>\n

Ovaj zlonamjerni softver mo\u017ee da pravi snimke ekrana i slike sa kamere ure\u0111aja, prikuplja kola\u010dic\u0301e i lozinke uskladi\u0161tene u Internet pregleda\u010dima, prikuplja datoteke povezane sa kripto nov\u010danicima i dobija podatke sa platformi Telegram<\/em>, Discord<\/em>, Minecraft <\/em>i Roblox<\/em>. Ukradeni podaci se prenose napada\u010du pomo\u0107u Discord<\/em> platforme, a pristup takvim podacima mo\u017ee omogu\u0107iti zlonamjernim napada\u010dima da pokrenu ciljane napade.<\/span><\/p>\n

 <\/p>\n

Za\u0161tita<\/strong><\/span><\/h5>\n

Korisnici koji su u skorije vrijeme preuzeli video igru Super Mario 3: Mario Forever<\/em> bi trebalo da pokrenu skeniranje ure\u0111aja u potrazi za zlonamjernim softverom i uklone ga, ako ga prona\u0111u.<\/span><\/p>\n

Ako je zlonamjerni softver prona\u0111en, korisnici bi trebalo da promjene svoje lozinke<\/a> na va\u017enim servisima kao \u0161to su bankarstvo i finansije, kriptovalute i elektronska po\u0161ta. Nove lozinke bi trebalo da budu jedinstvene za svaku lokaciju i da nisu prethodno upotrebljavane. Preporuka je kori\u0161tenje menad\u017eera lozinki za kreiranje kompleksnih i jakih lozinki i njihovo skladi\u0161tenje.<\/span><\/p>\n

Korisnici bi trebalo da prilikom preuzimanja softvera sa Interneta to rade sa zvani\u010dnih stranica kao \u0161to je stranica proizvo\u0111a\u010da ili dobro poznata stranica od povjerenja za distribuciju digitalnog sadr\u017eaja. Prilikom preuzimanja izvr\u0161nih aplikacija sa Interneta, preporuka je da se one prvo skeniranju antivirusnim softverom<\/a>, prije pokretanja.<\/span><\/p>\n

Pored toga korisni bi trebalo da primjenjuju i sljede\u0107e korake:<\/span><\/p>\n