人気の「スーパーマリオ」ゲームに潜む秘密の暗号通貨マルウェアが発見されました – 以下が最新情報です

ハッカーたちは、スーパーマリオブラザーズの人気再燃を利用して、不審なゲーマーのパーソナルコンピュータにステルス仕掛けの暗号マルウェアを潜り込ませています。Cyble Research & Intelligence Labsによると、ファン製作のゲーム「スーパーマリオ3:マリオフォーエバー」の正規インストーラーには、実際のゲームに加えて「XMRマイナー、SupremeBotマイニングクライアント、オープンソースのUmbralスティーラー」が秘密裏に含まれています。

「TAが使用する社会工学的手法は、ユーザーの信頼を悪用し、悪意のあるゲームインストーラーをダウンロードして実行するよう誘惑します」とSybleは書いています。「大きなファイルサイズと複雑なゲームは、TAに悪意のあるマルウェアを隠す機会を提供します」。マリオフォーエバーは、主要なマリオシリーズの感覚を模倣する多数の無料レベルを備えた2004年のサイドスクロールゲームです。CNETのゲームのダウンロードリストによると、少なくとも1700万回以上ダウンロードされています。

悪意のあるインストーラー内の最初のプログラムであるMonero(XMR)マイナーは、特にゲーマーのPCに感染するときに特に効果的です。なぜなら、彼らのパワフルなコンピューターハードウェアがいくつかの人気のある暗号通貨をマイニングするのに必要なものであるため、ハッカーはそのようなエネルギーを消費するリソースを悪用して、彼らの被害者の費用で彼らが制御するブロックチェーンアドレスに暗号を生産することができます。

XMRは特にプライバシーコインとして設計されており、そのトランザクションはビットコイン(BTC)やイーサリアム(ETH)のようにブロックチェーン上で簡単に追跡できません。多くの取引所は、犯罪者がそのコインを資金洗浄や収益の引き出しに使用することを防ぐため、規制当局の命令に従ってXMRを禁止しています。

ゲーマーのウォレット情報を盗む

一方、Cybleは、情報を軽量化し効率的に盗むことができる「軽量かつ効率的な情報スティーラー」として、Umbral Stealerを説明しています。このアプリは、パスワード、ウェブカメラ画像、さらには暗号ウォレット情報などのプライベート情報を取得することができます。アプリは、Ethereum、ZCash、Bytecoinなどのネットワークのウォレットを対象にしており、すでに今月の初めに3500万ドルをハッキングされたAtomic Walletを特に検索しています。

重要な情報を盗むハッカーは、その被害者から身代金を要求する場合があります。そのため、暗号は時間とともに特に人気のあるツールとなっています。銀行振込とは異なり、暗号トランザクションは不可逆的であり、しばしばハッカーの身元を保護するのに優れています。

古いゲームであるにもかかわらず、マリオフォーエバーは、象徴的な配管工をベースにしたファン製作のゲームとして長い運営の歴史を持っています。今年公開され、世界中で2番目に大きなアニメーション映画のヒット作品となった『スーパーマリオブラザーズ』映画のリリース後、フレッシュな人気再燃を受けました。