【玩出禍】Mario十億票房效應 黑客借遊戲散播挖礦軟件
Super Mario 電影版早前大收旺場,有黑客「食住個勢」,借助其電腦遊戲的名氣,推出內藏挖礦及木馬程式的惡意版本,再通過在遊戲討論區、社交平台及暗黑 SEO 技術推廣。雖然未知有多少受害者,但憑著 Mario 電影掀起的熱潮,相信都有不少人會跟風安裝遊戲,真正玩出禍。
Mario 電影大收 遊戲舊作被黑客利用
早前任天堂公司的靈魂遊戲人物 Mario 推出電影《The Super Mario Bros. Movie》,短短兩個多月全球票房已突破十億美元,雖然影評毁譽參半,有人指劇情欠奉,而遊戲迷則大讚畫面重現遊戲各種元素。不過有十億美元票房在手,始終有一定影響力,因此全球各地都掀起 Mario 旋風,就連舊作的下載量都大升。
然而,其中一隻在 2003 年由 Buziol Games 於 Windows 推出的《Super Mario 3:Mario Forever》,便成為黑客散播惡意軟件的工具。
「贈送」 挖礦軟件 偷走帳戶密碼
網絡安全公司 Cyble 發現,捕獲的惡意版 Mario 遊戲安裝檔,指內裡除了含有上述的 Mario 遊戲執行檔,還另外多贈送兩個惡意工具,當玩家安裝程式時,這兩個惡意軟件亦會同時被執行。
其中一款是專門挖門羅幣(Monero)的工具,另一款則是 SupremeBot 挖礦用戶端工具,前者會收集受害者的電腦設備資料並回傳伺服器,後者則會在電腦內自行複製並隱藏在遊戲安裝資料夾內,確保惡意軟件可以持續運作及從黑客控制的伺服器接收挖礦指令。
安裝程序完成後,受感染電腦便會不定期執行 15 分鐘挖礦程序,減少因拖慢電腦運作速度而引起玩家的疑心。
同時間,SupremeBot 亦會從伺服器多下載一個惡意程序 Umbral Stealer,它是一款以 C# 寫成的私隱盜竊工具,而且由今年四月開始已於 GitHub 以開源工具形式推出,它可將受感染電腦內,儲存於瀏覽器的 Discord、Minecraft、Roblox、Telegram 帳戶的密碼、cookies 或 session tokens偷走,讓黑客可以騎劫玩家的帳戶,另外亦可擷取電腦的畫面及控制 webcam。
成功避過檢測 應從官方途徑下載遊戲
研究員又指惡意軟件可以透過關閉 Windows Defender 來逃避檢測,但如果電腦已開啟了防篡改保護,它便無法關閉 Windows Defender,但黑客仍可將程序添加到 Windows Defender 的排除清單中,同樣可避過檢測。
研究員建議如近來曾從非官方途徑下載及安裝遊戲,應立即安裝防毒軟件偵測,同時重設敏感網站帳戶的密碼,而最重要是日後應避免從來歷不明的途徑安裝任何軟件。
相關文章:【SaaS攻擊】SharePoint Online被植入勒索軟件 不經終端靠帳戶入手