Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Зловреды в бесплатной игре Super Mario 3: Mario Forever | Блог Касперского

Зловреды в бесплатной игре Super Mario 3: Mario Forever | Блог Касперского

В некоторых версиях дистрибутива бесплатной игры Super Mario 3: Mario Forever обнаружились майнер и стилер, ворующий пароли и ключи от криптокошельков.

Мы часто говорим о том, что не стоит скачивать пиратские версии игр, поскольку в них могут скрываться зловреды. Но угрозу могут представлять не только они. Иногда неприятные сюрпризы могут обнаружиться в изначально бесплатной игре — совсем недавно это произошло с Super Mario 3: Mario Forever. Но рассказываем обо всем по порядку.

Зловреды в бесплатной игре Super Mario 3: Mario Forever

Серия игр Super Mario, также известная как Super Mario Bros. или просто Mario, — одна из самых широко известных игровых вселенных. За 38 лет ее существования только в основной серии вышло 24 оригинальных игры плюс десяток ремейков и ремастерингов. А помимо нее также существует семь спин-офф-серий, которые добавляют в общую вселенную Mario еще многие десятки игр. Однако есть у них одна общая черта: все эти игры, за редчайшим исключением, официально выходили только на собственных игровых платформах Nintendo.

Что же делать, если хочется поиграть в Mario на компьютере? Придется либо скачивать версии настоящих игр, портированные на PC, либо загружать игры, созданные фанатами Mario, что называется, по мотивам. Но следует иметь в виду, что оба варианта — совсем не официальные, на сайте Nintendo их, конечно же, скачать не получится.

Поэтому поиск дистрибутива часто может завести в весьма сомнительные места, а вместо игры — или вместе с ней — предприимчивые люди могут подсунуть вам что-нибудь вредоносное. Что-то подобное как раз и произошло с бесплатной игрой Super Mario 3: Mario Forever, созданной фанатами Mario. Эксперты обнаружили версии игры, в комплекте с которыми на компьютер жертвы попадали сразу несколько зловредов.

Что было внутри у зараженного Mario Forever

Если быть совсем точным, то цепочка установки вредоносного ПО была следующей: при запуске дистрибутива Mario Forever на компьютер устанавливалась сама игра, а также клиент майнингового ботнета SupremeBot и программное обеспечение для незаметного майнинга криптовалюты Monero (XMR). В свою очередь, клиент майнингового ботнета устанавливал на компьютер еще одного зловреда — им был стилер Umbral.

Последний промышляет воровством практически любой ценной информации, которая вообще может найтись на компьютере жертвы: он ворует сохраненные в браузере логины и пароли, ключи от криптокошельков, а также сессионные токены — небольшие файлы, позволяющие сайту или приложению онлайн-сервиса вас запомнить и пускать без ввода пароля. В частности, стилер Umbral охотится на токены Discord, Telegram, Roblox и Minecraft. Кроме того, данный стилер умеет делать снимки с веб-камеры зараженного компьютера и снимать скриншоты. В общем, это очень неприятный зловред с широкими возможностями.

Таким образом, после запуска зараженного дистрибутива Super Mario 3: Mario Forever жертвы получали сразу несколько проблем. Во-первых, их компьютеры начинали тормозить и потреблять больше электричества, чем обычно, из-за фонового майнинга. Во-вторых, они рисковали угоном аккаунтов из-за того, что стилер Umbral воровал их пароли. А в самом худшем случае, если на компьютере хранился еще и секретный ключ от криптокошелька, это грозило прямыми финансовыми потерями.

Зловреды атакуют геймеров

Вообще, данная проблема достаточно широко распространена. Пиратские и бесплатные игры из сомнительных источников — это идеальный материал для внедрения вредоносных майнеров. Ведь геймерские компьютеры, как правило, имеют высокую производительность, особенно это касается графической системы, которая как раз в первую очередь и нужна для майнинга.

Поэтому они гораздо лучше, чем какие-нибудь скучные и медленные офисные машины, подходят для того, чтобы добывать на них криптовалюту втайне от владельца. Обнаружить же скрытого майнера своими силами достаточно сложно — для этого нужен хороший антивирус.

Кстати, вышеупомянутые Roblox и Minecraft, от учетных записей которых стилер Umbral ворует сессионные токены, традиционно входят во все топы вредоносной активности: от фишинга до распространения под их видом разнообразных зловредов. В частности, совсем недавно мы писали о том, как в Интернете распространяли стилер Fractureiser под видом модов для Minecraft.

Защищайтесь!

Напоследок несколько советов геймерам, как не стать жертвой киберпреступников:

  • Постарайтесь загружать игры из официальных источников. Только там можно быть уверенными, что на ваш компьютер не проникнет что-нибудь неприятное.
  • Если хочется сэкономить на играх, то есть более безопасные способы, чем скачивание пиратских копий на сомнительных сайтах и в торрентах.
  • Не ведитесь на всякие несбыточные обещания. Долгожданную игру не получится скачать до официального релиза, а несуществующая версия для той или иной платформы не появится просто от того, что вам очень этого хочется.
  • Будьте осторожны при скачивании и установке модов и особенно читов — конечно, последними лучше бы вообще не пользоваться.
  • Чтобы защититься от стилеров, постарайтесь не сохранять пароли в браузере. Лучше использовать для этого надежный менеджер паролей.
  • И конечно же, установите на свой игровой компьютер надежную защиту со специальным геймерским режимом, который максимально бережет ресурсы компьютера и не мешает играть.

Источник: Лаборатория Касперского

30.06.2023