Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Зловреды в бесплатной игре Super Mario 3: Mario Forever | Блог Касперского
В некоторых версиях дистрибутива бесплатной игры Super Mario 3: Mario Forever обнаружились майнер и стилер, ворующий пароли и ключи от криптокошельков.
Мы часто говорим о том, что не стоит скачивать пиратские версии игр, поскольку в них могут скрываться зловреды. Но угрозу могут представлять не только они. Иногда неприятные сюрпризы могут обнаружиться в изначально бесплатной игре — совсем недавно это произошло с Super Mario 3: Mario Forever. Но рассказываем обо всем по порядку.
Зловреды в бесплатной игре Super Mario 3: Mario Forever
Серия игр Super Mario, также известная как Super Mario Bros. или просто Mario, — одна из самых широко известных игровых вселенных. За 38 лет ее существования только в основной серии вышло 24 оригинальных игры плюс десяток ремейков и ремастерингов. А помимо нее также существует семь спин-офф-серий, которые добавляют в общую вселенную Mario еще многие десятки игр. Однако есть у них одна общая черта: все эти игры, за редчайшим исключением, официально выходили только на собственных игровых платформах Nintendo.
Что же делать, если хочется поиграть в Mario на компьютере? Придется либо скачивать версии настоящих игр, портированные на PC, либо загружать игры, созданные фанатами Mario, что называется, по мотивам. Но следует иметь в виду, что оба варианта — совсем не официальные, на сайте Nintendo их, конечно же, скачать не получится.
Поэтому поиск дистрибутива часто может завести в весьма сомнительные места, а вместо игры — или вместе с ней — предприимчивые люди могут подсунуть вам что-нибудь вредоносное. Что-то подобное как раз и произошло с бесплатной игрой Super Mario 3: Mario Forever, созданной фанатами Mario. Эксперты обнаружили версии игры, в комплекте с которыми на компьютер жертвы попадали сразу несколько зловредов.
Что было внутри у зараженного Mario Forever
Если быть совсем точным, то цепочка установки вредоносного ПО была следующей: при запуске дистрибутива Mario Forever на компьютер устанавливалась сама игра, а также клиент майнингового ботнета SupremeBot и программное обеспечение для незаметного майнинга криптовалюты Monero (XMR). В свою очередь, клиент майнингового ботнета устанавливал на компьютер еще одного зловреда — им был стилер Umbral.
Последний промышляет воровством практически любой ценной информации, которая вообще может найтись на компьютере жертвы: он ворует сохраненные в браузере логины и пароли, ключи от криптокошельков, а также сессионные токены — небольшие файлы, позволяющие сайту или приложению онлайн-сервиса вас запомнить и пускать без ввода пароля. В частности, стилер Umbral охотится на токены Discord, Telegram, Roblox и Minecraft. Кроме того, данный стилер умеет делать снимки с веб-камеры зараженного компьютера и снимать скриншоты. В общем, это очень неприятный зловред с широкими возможностями.
Таким образом, после запуска зараженного дистрибутива Super Mario 3: Mario Forever жертвы получали сразу несколько проблем. Во-первых, их компьютеры начинали тормозить и потреблять больше электричества, чем обычно, из-за фонового майнинга. Во-вторых, они рисковали угоном аккаунтов из-за того, что стилер Umbral воровал их пароли. А в самом худшем случае, если на компьютере хранился еще и секретный ключ от криптокошелька, это грозило прямыми финансовыми потерями.
Зловреды атакуют геймеров
Вообще, данная проблема достаточно широко распространена. Пиратские и бесплатные игры из сомнительных источников — это идеальный материал для внедрения вредоносных майнеров. Ведь геймерские компьютеры, как правило, имеют высокую производительность, особенно это касается графической системы, которая как раз в первую очередь и нужна для майнинга.
Поэтому они гораздо лучше, чем какие-нибудь скучные и медленные офисные машины, подходят для того, чтобы добывать на них криптовалюту втайне от владельца. Обнаружить же скрытого майнера своими силами достаточно сложно — для этого нужен хороший антивирус.
Кстати, вышеупомянутые Roblox и Minecraft, от учетных записей которых стилер Umbral ворует сессионные токены, традиционно входят во все топы вредоносной активности: от фишинга до распространения под их видом разнообразных зловредов. В частности, совсем недавно мы писали о том, как в Интернете распространяли стилер Fractureiser под видом модов для Minecraft.
Защищайтесь!
Напоследок несколько советов геймерам, как не стать жертвой киберпреступников:
- Постарайтесь загружать игры из официальных источников. Только там можно быть уверенными, что на ваш компьютер не проникнет что-нибудь неприятное.
- Если хочется сэкономить на играх, то есть более безопасные способы, чем скачивание пиратских копий на сомнительных сайтах и в торрентах.
- Не ведитесь на всякие несбыточные обещания. Долгожданную игру не получится скачать до официального релиза, а несуществующая версия для той или иной платформы не появится просто от того, что вам очень этого хочется.
- Будьте осторожны при скачивании и установке модов и особенно читов — конечно, последними лучше бы вообще не пользоваться.
- Чтобы защититься от стилеров, постарайтесь не сохранять пароли в браузере. Лучше использовать для этого надежный менеджер паролей.
- И конечно же, установите на свой игровой компьютер надежную защиту со специальным геймерским режимом, который максимально бережет ресурсы компьютера и не мешает играть.
Источник: Лаборатория Касперского
30.06.2023