بدافزار جدیدی در بازى پرطرفدار "سوپر ماریو" / هدف، خالی کردن کیف پول دیجیتال!

جى پلاس به نقل از الشرق؛ تیمی از محققان امنیتی کشف کرده‌اند که نسخه ارتقا یافته بازی محبوب "سوپر ماریو" Super Mario Bros شامل بدافزارهایی است که استخراج ارزهای دیجیتال را در دستگاه‌های بازیکنان هدف قرار می‌دهند و همچنین طیف وسیعی از اطلاعات امنیتی از جزئیات کیف پول دیجیتال گرفته تا رمزهای عبور ذخیره شده در مرورگر را سرقت می‌کند.

در گزارشی جدید، محققان نشان دادند که این بازی به یک اسب تروجان تبدیل شده است، زیرا بدون اطلاع بازیکنان، رایانه‌های بازیکنان را به بدافزار و نرم‌افزار استخراج ارز دیجیتال آلوده می‌کند.

به گفته محققان، پس از نصب نسخه بازی، دو ویروس بر روی رایانه قربانی نصب می‌شود و شروع به اجرای فایلی به نام «java.exe» می‌شود که به نوبه خود نرم‌افزار استخراج «Monero» را روی رایانه اجرا می‌کند. و مخفیانه به سرور استخراج ارز دیجیتال متصل می شود.

سپس فایل دیگری به نام "atom.exe" اجرا می شود و شروع به مدیریت فرآیند استخراج ارزهای دیجیتال می کند و این فایل که قابلیت اجرایی سرقت اطلاعات را دارد و معروف به "wime.exe" است را بازیابی می کند. از اینجا امکان سرقت اطلاعات شخصی و امنیتی را فراهم می کند.

به گفته محققان، این بدافزار امکان ضبط رمزهای عبور مرورگر و کوکی‌های قربانی، گرفتن تصاویر وب‌کم، بازیابی فایل‌های جلسه تلگرام، جمع‌آوری داده‌های کیف پول دیجیتال قربانی، را می‌دهد.

کیف پول های ارزهای دیجیتالی که تاکنون هدف حمله جدید قرار گرفته اند شامل اتریوم Ethereum، زی کشZcash، کیف پول اتمیAtomic Wallet، بایت کوین Bytecoin، اگزوفوسExofus، الکترومElectrum، گوارداGuarda، کوینومی Coinomi، جکسJaxx و آرموری Armory است.

محققان امنیتی توصیه می‌کنند برای جلوگیری از این نوع بدافزار،از دانلود نرم‌افزارهای غیراصلی از منابع غیر رسمی خودداری کنید. همچنین از انجام بررسی‌های دوره‌ای عملکرد سیستم و CPU و به‌روزرسانی سیاست‌های امنیتی برای منع «دانلود و نصب برنامه‌های استخراج ارز دیجیتال در رایانه کاربران» خودداری کنید.