พบโทรจันแฝงใน Super Mario 3: Mario Forever บน Windows เปิดทางให้ติดตั้งมัลแวร์ลงในคอมพิวเตอร์ได้ง่ายๆ
Super Mario 3: Mario Forever เป็นเกมฟรีที่รีเมกจากเกมคลาสสิกของ Nintendo พัฒนาโดย Buziol Games และเปิดให้เล่นฟรีตั้งแต่ปี 2003 บน Windows ซึ่งก็ได้รับความนิยมมาก มีคนโหลดไปเล่นหลายล้านครั้ง ด้วยการเล่นที่คุ้นเคยแต่กราฟิกสวยงามขึ้น พร้อมเสียงประกอบที่ทันสมัย จากนั้นเกมก็ถูกพัฒนาต่ออกมาอีกหลายเวอร์ชันย่อย เพื่อแก้ไขบั๊กและปรับปรุงการทำงานให้ดีขึ้น
ล่าสุดนักวิจัยจาก Cyble ได้ค้นพบว่ามีการแฝงโทรจันมากับตัวติดตั้ง Super Mario 3: Mario Forever ที่ถูกดัดแปลง ซึ่งมีการโปรโมทผ่านเว็บบอร์ดเกมต่างๆ ซึ่งตัวติดตั้งนั้นจะประกอบด้วย 3 ส่วนหลักๆคือ เกม Mario (“super-mario-forever-v702e.exe”) ที่เล่นได้จริง และอีกสองไฟล์ “java.exe” และ “atom.exe,” ที่จะแอบติดตั้ง AppData directoryในเครื่องของเหยื่อ เมื่อมันแฝงเข้าไปได้ก็จะสั่งให้ XMR (Monero) miner และ SupremeBot mining ทำงานเพื่อใช้ขุดเหรียญดิจิทัล ส่วน SupremeBot (“atom.exe”) นั้นทำการโคลนร่างตัวเองแล้วไปแอบซ่อนใน hidden folder ของ installation directory ของเกม.
จากนั้นมันจะทำการก็อปปี้ตัวเองทุก 15 นาที แล้วทำการซ่อนตัวภายใต้ไฟล์ที่ถูกต้อง เพื่อหลบเลี่ยงการตรวจจับ จากนั้นมันจะทำการเชื่อมต่อส่งข้อมูล ลงทะเบียนผู้ใช้ ปรับแต่งการขุดเหมือง แล้วเริ่มลงมือขุดเงินต่อ
จากนั้นมันจะทำการดาวน์โหลดมัลแวร์ Umbral Stealer เพื่อขโมยข้อมูลที่เก็บในเบราว์เซอร์ เช่น รหัสผ่าน, cookies, กระเป๋าเงินดิจิทัล รวมถึงโทเคนและ credentials ของ Discord, Minecraft, Roblox และ Telegram.
ถ้าใครโหลดเกม Super Mario 3: Mario Forever, มาเล่น แนะนำให้สแกนไวรัสโดยด่วน หากพบมัลแวร์ให้รับลบทิ้งทันที รวมถึงควรรีบเปลี่ยนรหัสผ่านทั้งหมด ไม่ว่าจะเป็นโซเชียล การเงิน อีเมล เพราะข้อมูลของเราอาจจะหลุดไปได้
สิ่งสำคัญ อีกเรื่องคือ การโหลดเกมนั้นจะต้องโหลดจากเว็บที่น่าเชื่อถือ อย่างเว็บของผู้พัฒนาหรือแพลตฟอร์มที่ไว้ใจได้ รวมถึงสแกนไวรัสอย่างสม่ำเสมอ และอัปเดทระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดจะช่วยป้องกันภัยไซเบอร์เบื้องต้นได้
ที่มา https://www.bleepingcomputer.com/news/security/trojanized-super-mario-game-used-to-install-windows-malware/
