超級瑪莉歐遊戲中的加密惡意軟體:數位世界的隱憂

Author Avatar

0xchou

Joined: Mar 2023

一款網友遊戲竊取虛擬貨幣,網路安全警鐘再響

圖/由 0xchou 製作提供

近日傳出,一款深受喜愛的網友遊戲「Super Mario 3: Mario Forever」竟成為詐騙者的攻擊目標,並搭載了加密惡意軟體。
這款遊戲在2004年由Softendo網站上線,並受到任天堂超級瑪莉系列的啟發,提供了眾多免費關卡,再現了任天堂原版遊戲的風采。
然而,這次的報導卻指出,這款遊戲的安裝程式中包含了大量的惡意軟體,可竊取感染電腦的數據,並在背景中秘密運行資源密集型的加密挖礦軟體。

Cyble Research&Intelligence Labs的報告指出,遊戲的安裝程式除了正常功能外,還會安裝一個名為「XMR Miner」的軟體,這是一種靜默運行的Monero(XMR)加密貨幣挖礦程式。這樣做會消耗使用者的計算資源,讓惡意行為者從中獲取加密貨幣收益。Monero是一種「隱私幣」,可以隱藏交易詳情,保護使用者的隱私。

https://twitter.com/AuCyble/status/1672198221442035713

更嚴重的是,這款遊戲還會安裝一個文件,最終導致下載並安裝一個名為「Umbral Stealer」的軟體,Cyble將其描述為一種「輕量高效的信息竊取者」。
這個軟體可以窺探使用者的密碼、私人資訊、網路攝像頭圖像,甚至是加密錢包的信息。
它特別針對以太坊、Zcash和Bytecoin等加密錢包,特別是Atomic Wallet。

儘管《Super Mario 3: Mario Forever》不是官方的任天堂遊戲,但作為一款知名的網友遊戲,且擁有超級瑪莉系列的持久人氣,尤其是今年的動畫電影改編,意味著即使在其原始免費版本發布近20年後,人們仍然可能會下載並安裝這款遊戲。

令人擔憂的是,這並不是《Super Mario 3: Mario Forever》第一次助長詐騙者入侵玩家的個人電腦。
根據Protos的報導,這款遊戲曾被調查揭示出利用看似合法的安裝程式感染使用者電腦的惡意軟體和特洛伊木馬。

這起事件再次提醒我們,網路世界存在著各種隱憂和風險。對於網友遊戲或其他來源不明的軟體,我們應謹慎對待,確保從可信任的來源下載和安裝,並定期更新防病毒軟體以保護個人資訊和資產的安全。
同時,對於加密貨幣的保護也刻不容緩,使用者應該保持警覺,選擇安全可靠的錢包和交易平台,並妥善管理自己的私鑰。

在數位世界中,我們需要時刻保持警惕,以確保我們的數據和財產不受到未授權的侵害。


文章出處&參考

※版權所有,歡迎媒體聯絡我們轉載;登錄本網按讚、留言、分享,皆可獲得 OCTOVERSE 點數(8-Coin),累積後可兌換獎品,相關辦法以官網公布為準※

新增留言