Những nhà nghiên cứu bảo mật gần đây đã phát hiện ra một phiên bản trojan của Mario Forever sẽ làm bạn muốn bạn không bao giờ sinh ra.
Đội trẻ tội phạm mạng LAPSUS$ tái xuất
Mario Forever (còn được gọi là Super Mario 3: Mario Forever) là một trò chơi fan 2003 miễn phí được tạo ra để giống như phong cách và hình ảnh của Nintendo trong Super Mario Bros. Nó được phân phối chính thức bởi Softendo, một trang web nói rằng nó cung cấp các phiên bản miễn phí của trò chơi fan Mario (trong đó có rất nhiều). Nó đã được tải về hàng triệu lần.
Không may, bất cứ cảm giác vui nào cũng có thể được tạo ra bởi trò chơi này, một số phiên bản Windows đang lưu hành của nó đã được làm nhời với một malware bí ẩn rất không vui. Không chỉ vậy, chương trình độc hại này được thiết kế để chuyển đổi phần cứng của bạn thành một máy đào tiền mã hóa bất cẩn, nó cũng triển khai một malware cực kỳ xâm nhập để trích xuất gần như tất cả thông tin trên máy tính của bạn.
Không rõ chính xác nguồn gốc của các phiên bản trò chơi độc hại, mặc dù họ có thể được phân phối trên các diễn đàn chơi game, theo những nhà nghiên cứu. Theo lịch sử, diễn đàn chơi game và cheat có thể rất lộn xộn, và thường bị đầy malware sẽ làm hỏng máy tính của bạn nếu bạn không cẩn thận.
Công ty bảo mật Cyble đã phát hiện malware và viết một phân tích chi tiết về cách nó hoạt động. Theo những nhà nghiên cứu bảo mật, chương trình gây rối này là một trình cài đặt của trò chơi fan Mario đã được sửa đổi độc hại. Chương trình thực sự cài đặt trò chơi vào máy tính của người nhận. Tuy nhiên, nó cũng bất ngờ cài đặt hai chương trình độc hại khác được thiết kế để thiết lập một hoạt động đào Monero sử dụng phần cứng Windows của nạn nhân. Cuối cùng, chương trình cũng tải xuống một tải trọng bổ sung từ C-2 (máy chủ điều khiển hoạt động độc hại của nó), đó là một chương trình trích xuất dữ liệu
Cảnh báo nghiêm trọng! Nếu bạn vừa tải về trò chơi Fan Mario trên Internet, bạn có thể bị nhiễm malware. Trò chơi này được phát hiện đã chứa một phiên bản mới của malware, mà có thể được sử dụng để bật máy tính của bạn trở thành một kẻ đào tiền ảo – mà không có sự đồng ý của bạn.
Theo giám đốc Sự an toàn hệ thống mạng của công ty an ninh, Nguyễn Hữu Vũ, phần mềm này đang được dùng để chuyển đổi máy tính này thành công cụ đào tiền ảo và là một trong những loại phần mềm nguy hiểm nhất hiện nay.
Nguyên nhân của sự việc này là do những người đang tung ra thử nghiệm một phiên bản cập nhật của trò chơi, trong đó malware được gắn vào trò chơi. Điều này đã khiến cho một số người không may mắn bị thoát vào trong một tình huống hủy diệt máy tính của họ.
Với những người đã tải về trò chơi này, hãy chắc chắn rằng các máy tính của họ được cài đặt phần mềm diệt virus để bảo vệ chống lại hệ thống từ những nguy cơ này. Đội ngũ chuyên gia an ninh cũng khuyên rằng các tổ chức hay cá nhân nên không tải về bất kỳ các phiên bản cập nhật của trò chơi này từ bất kỳ nguồn nào không được công nhận. Chúng tôi khuyên bạn cũng nên tham khảo ý kiến của các chuyên gia về các trò chơi trước khi tải về.