Il vaut mieux rechercher des logiciels malveillants sur votre PC si vous avez installé ce jeu de Super Mario.



Si vous avez l'intention de télécharger un programme, il peut être utile de savoir si vous l'obtenez de la source authentique ou d'un acteur de la menace entre les deux. C'est le cas d'un jeu Super Mario trojanisé qui a extrait de la crypto-monnaie et volé des données pendant que les gens jouaient à Super Mario Forever.







Selon des chercheurs de Cyble, exploiter la confiance des utilisateurs par le biais de l'ingénierie sociale, tirer parti de la confiance générale dans les programmes d'installation de jeux et s'appuyer sur la taille importante des fichiers et la complexité des programmes d'installation permet aux acteurs de la menace d'intégrer des logiciels malveillants dans les programmes d'installation de jeux. Ces logiciels malveillants peuvent ensuite être monétisés par l'acteur de la menace en volant des informations, en exécutant un ransomware ou autre. Cependant, dans le cas présent, Cyble Research and Intelligence Labs (CRIL) a découvert qu'un programme d'installation de jeu Super Mario Bros trojanisé livrait un mineur de crypto-monnaie et un voleur d'informations à des victimes qui ne se doutaient de rien.







Alors que le jeu Super Mario légitime se déroule normalement, un mineur Monero et un client de minage SupremeBot sont installés en arrière-plan pour lancer la chaîne d'infection. Le client de minage établit ensuite une communication avec un serveur de commande et de contrôle (C2) afin de transférer la configuration du mineur sur la machine de la victime. En outre, le client télécharge également le logiciel malveillant de vol d'informations Umbral Stealer, qui extrait des données sensibles des navigateurs, capture des captures d'écran et des images de webcam, s'attaque aux portefeuilles de crypto-monnaies, etc. Ces informations sont ensuite envoyées via le webhook Discord au serveur de l'acteur de la menace sur Discord.







Bien sûr, ce n'est pas la première fois qu'un acteur de la menace utilise des jeux comme déguisement pour des logiciels malveillants, comme le récent logiciel malveillant du jeu de cartes Pokémon NFT ou le logiciel malveillant du lanceur d'Epic Games. Compte tenu de ces incidents et d'autres plus anciens, il est toujours bon de s'assurer que l'installateur d'un jeu provient bien de la source et non d'un site tiers. En outre, il est utile d'activer votre antivirus ou toute autre solution de sécurité et de vérifier qu'elle est à jour, même s'il s'agit simplement de Microsoft Defender. On ne sait jamais ce qui peut se cacher dans un programme d'installation.



HOTHARDWARE