Эта фанатская игра про Марио может заразить ваш компьютер майнером
В 2003 году польская студия Buziol Games Software выпустила бесплатную игру Mario Forever. За прошедшие 20 лет тайтл скачали миллионы человек, однако в последнее время вместо веселья и удовольствия платформер может доставить немало проблем.
Компания Cyble, специализирующаяся на кибербезопасности, обнаружила, что некоторые версии игры заражены вредоносным ПО.
Программа представляет собой установщик фанатской игры Mario, который был злонамеренно модифицирован. Программа действительно устанавливает игру на компьютер получателя. Однако она также незаметно устанавливает два других вредоносных исполняемых файла, предназначенных для организации майнинга Monero. Наконец, программа загружает дополнительную нагрузку со своего C-2 (сервера, направляющего ее вредоносную деятельность) — программу для сбора данных, известную как Umbral Stealer.
Вредоносная программа распространяется через игровые форумы и сторонние сайты, так что стоит в очередной раз напомнить вам, что качать файлы с "левых" сайтов опасно.
Официальную версию Mario Forever можно найти на сайте Softendo, где собраны десятки фанатских тайтлов про Марио.
- Фанаты Nintendo выпустили демоверсию Super Mario Bros. CD
- Патент Nintendo подтвердил, что Joy-Con для Switch 2 будет работать как мышь
- Nintendo обещает сохранить доступную цену на Switch 2 — вероятно, в районе 400 долларов
3 комментария
Кто бы мог подумать, что скачивая с неофициальных источников можно подцепить неприятные программы. Никогда такого не было. Чтобы мы делали без этой Cyble, не поделись они с нами своими исследованиями.
Не знаю, как люди умудряются, у меня антивируса даж не стоит, он скорее меня раздражает, потому что возмущается на то, что мне нужно и что не имеет вирусов. Я раз в года три проверю dr.Web'ом, максимум несчастный слабый троян найду где-нибудь и всё.
@Syrax666, тоже самое, раз в пол года гоняю адаваре и на снос.
Был случай: прихожу к товарищу, он говорит, надо кодек поставить, видео не играется. Я его спрашиваю: -а где этот кодек? Он, мол, я помню, ставил вот с того сайта (а сайт ну просто чернуха вирусная). Я его спрашиваю, ты точно уверен? Он такой, мол, да да качай. Начинаю ставить, там опять чернуха какая то с инсталлятором - просто антивир ругается, в инсталляторе тоже какую то дичь предлагают. А он, мол, ставь ставь я помню. Ну я поставил... Полный комп вирусни сразу, причем установленной от админа. А товарищь: -ну значит это не тот сайт был. Мой ответ был простым: ну теперь сам винду и переставляй. :) Но за то я сразу идентифицировал наличие вирусни, а он мог потом неделями не понять.