Mario Forever, kötü amaçlı yazılımla gelir: içinde madenci ve Truva atları olan ücretsiz bir oyun

Kötü amaçlı yazılım barındırabileceklerinden, oyunların korsan sürümlerini indirmenin tehlikelerinden sık sık bahsederiz. Ancak tek tehdit onlar değil. Oynaması ücretsiz oyunlarda da kötü sürprizler ortaya çıkabilir, kısa süre önce Super Mario 3: Mario Forever ile olan da buydu. Ama her şey sırayla…

Ücretsiz oynanabilen Super Mario 3’te kötü amaçlı yazılım: Mario Forever

Super Mario serisi (diğer adıyla Super Mario Bros. veya kısaca Mario ), en sevilen oyun evrenlerinden biridir. 38 yıllık varlığı boyunca yalnızca ana seride 24 orijinal oyun vardı, düzinelerce yeniden yapım ve yeniden düzenlemeden bahsetmiyoruz bile. Bunun yanı sıra, Mario evrenine çok sayıda oyun ekleyen yedi yan seri vardır. Bununla birlikte, hepsinin ortak bir noktası var: Tüm bu oyunlar – en nadir istisnalar dışında – resmi olarak yalnızca Nintendo’nun kendi platformlarında piyasaya sürüldü.

Peki bilgisayarınızda Mario oynamak isterseniz ne yaparsınız? Bir PC bağlantı noktası veya bir fan oyunu indirmeniz gerekir. Bununla birlikte, her iki seçeneğin de resmi olmadığını veya Nintendo’nun kendi web sitesinde indirilemeyeceğini unutmayın.

Bu nedenle, arama genellikle, girişimci ama tehlikeli tiplerin size oyun yerine kötü niyetli bir şey bulaştırabileceği bazı karanlık koridorlara yönlendirebilir. Hayranlar tarafından yaratılan ücretsiz oyun Super Mario 3: Mario Forever’da buna benzer bir şey oldu. Uzmanlar, kurbanın bilgisayarına aynı anda birkaç tür kötü amaçlı yazılım bulaştıran oyunun sürümlerini buldular.

Enfekte Mario Forever’ın içinde ne var

Saldırı zinciri şu şekildedir: Mario Forever dağıtım kiti başlatıldığında oyun, SupremeBot madencilik istemcisi ve kötü niyetli bir Monero (XMR) madencisi ile birlikte bilgisayara kurulur. Madencilik istemcisi daha sonra bilgisayara başka bir kötü amaçlı yazılım parçası yükler – Umbral hırsızı.

Umbral kurbanın makinesinde bulabildiği hemen hemen tüm değerli bilgileri çalarak ekmeğini çıkarıyor: Tarayıcıda depolanan kimlik bilgileri, kripto cüzdan anahtarları ve oturum belirteçleri – bir sitenin veya çevrimiçi hizmetin sizi hatırlaması sayesinde giriş yapmaya gerek bırakmayan küçük dosyalar (biraz çerez gibi). Umbral özellikle Discord, Telegram, Roblox ve Minecraft jetonlarını avlamayı sever. Ayrıca hırsız, virüslü bilgisayardan web kamerası görüntülerini ve ekran görüntülerini alabilir. Sonuç olarak, geniş kapsamlı işlevselliğe sahip, son derece sevimsiz bir kötü amaçlı yazılım parçası.

Sonuç, enfekte Super Mario 3: Mario Forever oyununun mağdurları için sorunlarla dolu Pandora’nın kutusu. İlk olarak, arka plan madenciliği nedeniyle bilgisayarları yavaşlıyor ve normalden daha fazla güç tüketiyor. İkincisi, Umbral’ın şifrelerini çalması nedeniyle hesabın ele geçirilmesi riskiyle karşı karşıyalar. Üçüncüsü ve en kötüsü: Eğer herhangi bir kripto cüzdan özel anahtarı bilgisayarda saklanırsa, bu doğrudan finansal kayıp tehdidi oluşturur.

Oyunculara saldıran kötü amaçlı yazılım

Genel olarak, bu sorun oldukça yaygındır. Şüpheli kaynaklardan alınan korsan ve ücretsiz oyunlar, kötü niyetli madenciler için ideal bölgedir. Oyun bilgisayarlarının – özellikle de madencilik için en başta gerekli olan grafik kartları- yüksek özellikli olma eğilimindedir.

Bu, kullanıcının arkasından kripto para madenciliği yapmak için sıkıcı derecede yavaş bir ofis makinesinden çok daha uygun oldukları anlamına gelir. Gizli bir madenciyi kendi başınıza tespit etmek, iyi bir antivirüs gerektiren oldukça zor bir iştir.

Bu arada, Umbral’ın hesap oturumu belirteçlerini çalmayı sevdiği yukarıda bahsedilen Roblox ve Minecraft, geleneksel olarak kimlik avcılarından kötü amaçlı yazılım yayıcılara kadar siber suçlular tarafından en çok hedef alınan oyunların sıralamasında üst sıralarda yer alır. Son zamanlarda, Fractureiser hırsızının Minecraft modları kisvesi altında nasıl dağıtıldığını yazdık.

Kendinizi koruyun!

Son olarak, oyuncular için siber suçluların kurbanı olmamak için birkaç ipucu:

• Oyunları yalnızca resmi kaynaklardan indirin. Hoş olmayan bir şeyi almamanın tek garantili yolu budur.
• Oyunlarda tasarruf etmek istiyorsanız, şüpheli sitelerden ve torrentlerden korsan kopyalar indirmekten daha güvenli yöntemler
• Saçma sapan vaatlere kanmayın. Uzun zamandır beklenen bir oyun, resmi olarak piyasaya sürülmeden önce indirilemez (en azından yasal olarak), sizin platformunuz için var olmayan bir sürüm ise yalnızca hayal ederek gerçekleşemez.
• Modları ve özellikle hileleri indirirken ve kurarken dikkatli olun; elbette hilelerden tamamen kaçınmak en iyisidir.
• Hırsızlara karşı korunmak için şifreleri tarayıcınıza kaydetmemeye çalışın. Bunun yerine güvenilir şifre yöneticisi kullanmak daha iyidir.
• Ve oyun makinenize rahatsız edici bir yavaşlama olmaksızın oyun sırasında sizi güvende tutan özel oyun modu ile sağlam bir çözüm yüklediğinizden emin olun.