Tysiące zawirusowanych plików z grą Mario Bros
Każdy, kto wychował się w latach 80. i 90., zna najbardziej popularną grę platformową tamtych czasów, jaką była Super Mario Bros. Przygody sympatycznego hydraulika w fantastycznym świecie, wypełnionym niesamowitymi postaciami i bohaterami, zapadły w pamięć milionom graczy. Nasz główny bohater miał za zadanie uratować piękną księżniczkę Peach przed złym królem Koopa. Gra, będąca platformówką, wymagała od gracza przejścia przez różnego rodzaju przeszkody oraz stoczenia walki z głównym przeciwnikiem, aby oswobodzić księżniczkę. Gra ta została pierwotnie wydana na konsolę Pegasus. Wielokrotnie później powtarzano je na kolejnych konsolach, co ucieszyło fanów. Niezwykły świat Mario Brosa od razu zdobył serca graczy i stał się jedną z najbardziej kultowych i rozpoznawalnych gier wszechczasów.
W tym roku mieliśmy premierę kinowej produkcji Super Mario Bros, która odbyła się 5 kwietnia, a w Polsce 26 maja. Ze względu na premierę filmu, fani ponownie sięgnęli po kolejną odsłonę tej kultowej gry, zatytułowaną Super Mario 3: Mario Forever. Gra została wydanana system Windows w 2003 roku.
Niebezpieczny wirus
Gra Super Mario 3: Mario Forever jest podobna do oryginału. Posiada zmodernizowaną grafikę i odświeżoną muzykę, ale zachowuje kultowy i niepowtarzalny charakter oraz unikalny klimat bohaterów i ich otoczenia. Niestety, hakerzy wykorzystali nieustającą popularność gry aby ulokować w nim wirusa. Premiera filmu spowodowała wzrost liczby instalatorów gry nieznanego pochodzenia, zawirusowanych złośliwymi trojanami. Według portalu Bleeping Computer, badacze z grupy Cyble zauważyli, że instalatory z wirusem prawdopodobnie krążą po internecie. Szczególnie na forach dla graczy, wśród fanów gry oraz za pośrednictwem mediów społecznościowych krąży złośliwy plik.
W takim zainfekowanym instalatorze, oprócz właściwego pliku gry Super Mario 3, znajdują się również ukryte pliki z wirusem typu “java.exe” i “atom.exe”. Pliki te instalują się niezauważenie w katalogu AppData podczas procesu instalacji gry. Złośliwe pliki uruchamiają program XMR (Monero), którego zadaniem jest pozyskanie wszelkich informacji o użytkowniku i jego sprzęcie. Plik ten wyszukuje pliki cookie, dane logowania, hasła, tokeny, a nawet pliki multimedialne. Drugi złośliwy plik to SupremeBot, zawarty w atom.exe. Ma on za zadanie kopiować wszystkie dane komputera. Następnie umieszcza je w ukrytym folderze, a potem aktualizuje kradzione informacje co około 15 minut. Plik SupremeBot, po przesłaniu zebranych danych, przemienia się w “wime.exe”.
Jest to szczególnie niebezpieczny wirus, ponieważ potrafi oszukać i ominąć programy antywirusowe, co sprawia, że użytkownik nieświadomie działa w tle z zainfekowanym oprogramowaniem, które kradnie jego dane.
Jak się zabezpieczyć
Trzeba pamiętać aby obronić komputer przed złośliwym oprogramowaniem. Należy przeskanować go różnymi programami antywirusowymi w celu wykrycia i usunięcia wirusa. Zaleca się również zmienić hasła logowania na stronach internetowych, w poczcie i w bankach na bardziej unikalne. Aby uniknąć kłopotów związanych z nieznajomymi plikami, zaleca się zakup gier lub programów w sprawdzonych sklepach lub bezpośrednio od producenta. Po pobraniu pliku, powinien on być przeskanowany przez programy antywirusowe. Plik skanujemy jeszcze przed jego instalacją na komputerze lub innym urządzeniu mobilnym. Warto podejść z dużą ostrożnością i zdrowym rozsądkiem do instalacji nieznanych plików. Aby nie dać się zaskoczyć i nieumyślnie zainstalować wirusa, który może pozbawić nas naszych danych.
Jeśli obawiasz się złośliwych plików i utraty danych zapraszamy na nasz sklep online.
Źródło: https://www.bleepingcomputer.com
