Криптовалютное вредоносное ПО в игре Super Mario
🚀Прискорбно слышать, что созданная фанатами игра Super Mario Forever была троянизирована и заражена вредоносным ПО, которое устанавливает майнер криптовалюты и крадет информацию о безопасности с компьютеров пользователей. Вредоносная программа связана с законным установочным файлом игры, что затрудняет обнаружение угрозы пользователями.
После установки вредоносная программа запускает два файла: «java.exe» запускает крипто-майнер Monero для добычи криптовалюты, а «atom.exe» управляет процессом майнинга и загружает Umbral Stealer, инструмент для кражи информации. Umbral Stealer может извлекать различную конфиденциальную информацию, такую как пароли браузера, изображения с веб-камеры, файлы сеансов из приложений для обмена сообщениями, таких как Telegram и Discord, данные криптокошелька и многое другое.
Целевые криптокошельки включают Ethereum, Zcash, Atomic Wallet, Bytecoin, Exofus, Electrum, Guarda, Coinomi, Jaxx и Armory.
Для защиты от этого типа вредоносных программ рекомендуется регулярно проверять производительность системы и загрузку ЦП, обновлять политики безопасности, чтобы запретить установку программного обеспечения для майнинга криптовалют на системы конечных пользователей, избегать загрузки пиратского программного обеспечения с торрент-сайтов, включать автоматические обновления, использовать антивирусное программное обеспечение и будьте осторожны с ненадежными ссылками и фишинговыми атаками.
💥Этот инцидент подчеркивает важность сохранения бдительности и принятия мер предосторожности для защиты личной и конфиденциальной информации от злоумышленников.
